- اگر روی یک فیلد قرار است گروه بندی شود، فقط یکبار column.Group را تعریف کنید. مابقی تعاریف column.Group باید حذف شوند. بنابراین اگر پایه گروه بندی، فیلد ReceptionPatientId است، تعاریف مرتبط با آن را نگه دارید و سطر column.Group مابقی رو حذف کنید. همچنین فرض هم بر این خواهد بود که اطلاعات شما بر اساس فیلدهای شرکت کننده در گروه بندی پیشتر sort شده‌اند.
- ضمنا الزاما نیازی نیست یک view رو تبدیل به datatable کنید برای استفاده در اینجا. دیتاسورس کار با sql server هم وجود دارد برای کارآیی و سرعت بیشتر.
- لطفا برای سؤالات بعدی از قسمت پرسش و پاسخ مرتبط با این پروژه در سایت استفاده کنید.

- محل تست کردن واقعی این کدها بر روی ویندوز سرور است و نه دیباگر و وب سرور آزمایشی ویژوال استودیو.
- شما اگر تا این حد دسترسی به IIS دارید، اصلا نیازی به کدنویسی برای حذف هدرهای وب سرور نخواهید داشت. به قسمت HTTP response headers کنسول مدیریتی مراجعه و مداخل موجود را حذف یا ویرایش کنید.
+ حذف هدر مربوط به نام Server کار ساده‌ای نیست. خیلی‌ها از روش HTTP module هم جواب نگرفته‌اند، اما با استفاده از URL Scan خود مایکروسافت قابل حذف است (این برنامه روی ویندوزهای سرور 2003 به بعد قابل نصب است). بعد از نصب به فایل C:\Windows\System32\inetsrv\urlscan\UrlScan.ini مراجعه و RemoveServerHeader را با 1 مقدار دهی کنید. ضمنا قبل از نصب URLScan تغییر زیر را هم امتحان کنید (بجای Remove از Set استفاده شده):

در نسخه Identity2 قابلیت‌‌های امنیتی جدیدی ارائه شده که در این مقاله به نحوه محدود کردن کاربران به تعداد دفعات ورود به سایت خواهیم پرداخت.

 در پروژه متن باز DotNET CORE و ASP.NET باگ امنیتی پیدا کنید و از 500 تا 15 هزار دلار جایزه بگیرید  

OpenID Connect یک لایه‌ی امنیتی بر روی OAuth 2.0 است. توسط آن عملیات Authentication به OAuth 2.0 که صرفا مختص به Authorization است، اضافه می‌شود.

خیر. قسمتی که به URL اضافه شده، Session ID کاربر هست و زمان استفاده از حالت cookie less session رخ می‌دهد. از لحاظ امنیتی مشکل دارد و توصیه نمی‌شود.

در حالت کلی تفاوت خاصی وجود ندارد با سایر قسمت‌ها و مسایل دیگر امنیتی ASP.NET. بیشتر، ورودی‌های دریافتی توسط آن‌را باید صحیح بکار بگیرید و مراقب آن‌ها باشید.

حداقل با استفاده از جاوا اسکریپت، به دلایل امنیتی، امکان دسترسی به محتویات یک iframe بارگذاری شده از سایت دیگری را ندارید؛ مگر اینکه سمت سرور، محتویات آن صفحه را دریافت و در ادامه این صفحه‌ی محلی شده را نشان دهید.

نیاز است با یک سری پیشنیاز مانند ViewModel و همچنین «مقابله با مشکل امنیتی Mass Assignment در حین کار با Model binders» آشنا باشید تا علت جدا سازی این موارد از هم مشخص بشه.