Developers familiar with the Angular 1.X will encounter a drastically different looking framework and will need to learn a new architecture.
دقیقا مانند ASP.NET MVC 5.x است:
app.UseMvc(routes =>
{
routes.MapRoute(
name: "siteMapRoute",
template: "sitemap.xml",
defaults: new { controller = "Sitemap", action = "index", area = "" }
);
routes.MapRoute(
name: "default",
template: "{controller=Home}/{action=Index}/{id?}");
}); 
سلام
آیا روش دیگه برای درج کلید خارجی هست بدون اینکه یک select انجام بدیم و اونو از دیتابیس بخونیم به صورت زیر؟
آیا روش دیگه برای درج کلید خارجی هست بدون اینکه یک select انجام بدیم و اونو از دیتابیس بخونیم به صورت زیر؟
var user = db.Users.FirstOrDefault(x=>x.UserName == "hamid");
db.Post.Add(new Post
{
Title = txtTitle.Text,
Content = txtContent.Text,
User = user
}
db.SaveChanges(); بله. باید از متد ColumnText.ShowTextAligned استفاده کنید:
ColumnText.ShowTextAligned(
canvas: pdfWriter.DirectContent,
alignment: Element.ALIGN_RIGHT,
phrase: new Phrase("لیست پرسنل", tahomaFont),
x: 40,
y: 30,
rotation: 0,
runDirection: PdfWriter.RUN_DIRECTION_RTL,
arabicOptions: 0); 
نکته: این روش محدودیت هایی هم دارد:
امکان اجرای تراکنش هایی به صورت بالا وجود ندارد.
using (var db = new BloggingContext())
{
using (var trn = db.Database.BeginTransaction())
{
db.Blogs.Add(new Site { Url = "http://msdn.com/data/ef" });
db.Blogs.Add(new Site { Url = "http://blogs.msdn.com/adonet" });
db.SaveChanges();
db.Blogs.Add(new Site { Url = "http://twitter.com/efmagicunicorns" });
db.SaveChanges();
trn.Commit();
}
} 
در ASP.NET Core کار جلوگیری از حملات XSS بر عهده برنامه نویس گذاشته شدهاست و مانند نسخههای قبلی، Request Validation یا اعتبارسنجی درخواستها به صورت توکار در آن وجود ندارد. برای اطلاعات بیشتر به این مقاله مراجعه کنید.
در این فیلتر، از کتابخانه HtmlSanitizer برای تمیز کردن اطلاعات استفاده کردهایم. ابتدا تمام ورودیهای اکشن متد را خوانده و سپس ورودیهایی را که از نوع string هستند، پیدا کرده و مقدار فعلی آنها را با مقدار sanitize شده، جایگزین میکند. بنابراین اگر در رشتهی ورودی، عبارت یا تگ خطرناک یا غیر مجازی باشد، حذف میگردد.
هرچند ASP.NET Core دادهها را هنگام نمایش، encode میکند و عملا بسیاری از حملات خنثی میشوند، اما در صورتیکه بخواهیم دادههای غیر مطمئن، در بانک اطلاعاتی نیز ذخیره نشوند، باید آنها را ارزیابی کنیم. یکی از روشهای مقابلهی با این حملات، تمیز کردن اطلاعات ورودی کاربر است. در ادامه به ایجاد یک ActionFilter میپردازیم تا این کار را برای ورودیهای یک Action Method انجام دهد:
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, AllowMultiple = false, Inherited = true)]
public class SanitizeInputAttribute : ActionFilterAttribute
{
var sanitizer = new Ganss.XSS.HtmlSanitizer();
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (filterContext.ActionArguments != null)
{
foreach (var parameter in filterContext.ActionArguments)
{
var properties = parameter.Value.GetType().GetProperties(BindingFlags.Instance | BindingFlags.Public)
.Where(x => x.CanRead && x.CanWrite && x.PropertyType == typeof(string) && x.GetGetMethod(true).IsPublic && x.GetSetMethod(true).IsPublic);
foreach (var propertyInfo in properties)
{
if (propertyInfo.GetValue(parameter.Value) != null)
propertyInfo.SetValue(parameter.Value,
sanitizer.Sanitize(propertyInfo.GetValue(parameter.Value).ToString()));
}
}
}
}
} برای استفاده از این فیلتر کافی است به صورت زیر عمل کنیم:
[SanitizeInput] public IActionResult Add(GroupDto dto)
جهت نگهداری بعضی از اطلاعات در صفحات کاربر، از فیلدهای مخفی ( Hidden Inputs ) استفاده میکنیم. مشکلی که در این روش وجود دارد این است که اگر این اطلاعات مهم باشند (مانند کلیدها) کاربر میتواند توسط ابزارهایی این اطلاعات را تغییر دهد و این مورد مسئلهای خطرناک میباشد.
راه حل رفع این مسئلهی امنیتی، استفاده از یک Html Helper جهت رمزنگاری این فیلد مخفی در مرورگر کاربر و رمز گشایی آن هنگام Post شدن سمت سرور میباشد.
برای رسیدن به این هدف یک Controller Factory ( Understanding and Extending Controller Factory in MVC ) سفارشی را جهت دستیابی به مقادیر فرم ارسالی، قبل از استفاده در Actionها و به همراه کلاسهای زیر ایجاد کردیم.
کلاس EncryptSettingsProvider :public interface IEncryptSettingsProvider
{
byte[] EncryptionKey { get; }
string EncryptionPrefix { get; }
}
public class EncryptSettingsProvider : IEncryptSettingsProvider
{
private readonly string _encryptionPrefix;
private readonly byte[] _encryptionKey;
public EncryptSettingsProvider()
{
//read settings from configuration
var useHashingString = ConfigurationManager.AppSettings["UseHashingForEncryption"];
var useHashing = System.String.Compare(useHashingString, "false", System.StringComparison.OrdinalIgnoreCase) != 0;
_encryptionPrefix = ConfigurationManager.AppSettings["EncryptionPrefix"];
if (string.IsNullOrWhiteSpace(_encryptionPrefix))
{
_encryptionPrefix = "encryptedHidden_";
}
var key = ConfigurationManager.AppSettings["EncryptionKey"];
if (useHashing)
{
var hash = new SHA256Managed();
_encryptionKey = hash.ComputeHash(Encoding.UTF8.GetBytes(key));
hash.Clear();
hash.Dispose();
}
else
{
_encryptionKey = Encoding.UTF8.GetBytes(key);
}
}
#region ISettingsProvider Members
public byte[] EncryptionKey
{
get
{
return _encryptionKey;
}
}
public string EncryptionPrefix
{
get { return _encryptionPrefix; }
}
#endregion
} EncryptionKey : کلید رمز نگاری میباشد و در فایل Config برنامه ذخیره میباشد.
EncryptionPrefix : پیشوند نام Hidden فیلدها میباشد، این پیشوند برای یافتن Hidden فیلد هایی که رمزنگاری شده اند استفاده میشود. میتوان این فیلد را در فایل Config برنامه ذخیره کرد.
<appSettings>
<add key="EncryptionKey" value="asdjahsdkhaksj dkashdkhak sdhkahsdkha kjsdhkasd"/>
</appSettings>
کلاس RijndaelStringEncrypter :
public interface IRijndaelStringEncrypter : IDisposable
{
string Encrypt(string value);
string Decrypt(string value);
}
public class RijndaelStringEncrypter : IRijndaelStringEncrypter
{
private RijndaelManaged _encryptionProvider;
private ICryptoTransform _cryptoTransform;
private readonly byte[] _key;
private readonly byte[] _iv;
public RijndaelStringEncrypter(IEncryptSettingsProvider settings, string key)
{
_encryptionProvider = new RijndaelManaged();
var keyBytes = Encoding.UTF8.GetBytes(key);
var derivedbytes = new Rfc2898DeriveBytes(settings.EncryptionKey, keyBytes, 3);
_key = derivedbytes.GetBytes(_encryptionProvider.KeySize / 8);
_iv = derivedbytes.GetBytes(_encryptionProvider.BlockSize / 8);
}
#region IEncryptString Members
public string Encrypt(string value)
{
var valueBytes = Encoding.UTF8.GetBytes(value);
if (_cryptoTransform == null)
{
_cryptoTransform = _encryptionProvider.CreateEncryptor(_key, _iv);
}
var encryptedBytes = _cryptoTransform.TransformFinalBlock(valueBytes, 0, valueBytes.Length);
var encrypted = Convert.ToBase64String(encryptedBytes);
return encrypted;
}
public string Decrypt(string value)
{
var valueBytes = Convert.FromBase64String(value);
if (_cryptoTransform == null)
{
_cryptoTransform = _encryptionProvider.CreateDecryptor(_key, _iv);
}
var decryptedBytes = _cryptoTransform.TransformFinalBlock(valueBytes, 0, valueBytes.Length);
var decrypted = Encoding.UTF8.GetString(decryptedBytes);
return decrypted;
}
#endregion
#region IDisposable Members
public void Dispose()
{
if (_cryptoTransform != null)
{
_cryptoTransform.Dispose();
_cryptoTransform = null;
}
if (_encryptionProvider != null)
{
_encryptionProvider.Clear();
_encryptionProvider.Dispose();
_encryptionProvider = null;
}
}
#endregion
} RijndaelManaged :Accesses the managed version of the Rijndael algorithm
Rijndael :Represents the base class from which all implementations of the Rijndael symmetric encryption algorithm must inherit
Rijndael :Represents the base class from which all implementations of the Rijndael symmetric encryption algorithm must inherit
متغیر key در سازنده کلاس کلیدی جهت رمزنگاری و رمزگشایی میباشد. این کلید میتواند AntiForgeryToken تولیدی در View ها و یا کلیدی باشد که در سیستم خودمان ذخیره سازی میکنیم.
در این پروژه از کلید سیستم خودمان استفاده میکنیم.
کلاس ActionKey :
public class ActionKey
{
public string Area { get; set; }
public string Controller { get; set; }
public string Action { get; set; }
public string ActionKeyValue { get; set; }
} در اینجا هر View که بخواهد از این فیلد رمزنگاری شده استفاده کند بایستی دارای کلیدی در سیستم باشد.مدل متناظر مورد استفاده را مشاهده مینمایید. در این مدل، ActionKeyValue کلیدی جهت رمزنگاری این فیلد مخفی میباشد.
کلاس ActionKeyService :
/// <summary>
/// پیدا کردن کلید متناظر هر ویو.ایجاد کلید جدید در صورت عدم وجود کلید در سیستم
/// </summary>
/// <param name="action"></param>
/// <param name="controller"></param>
/// <param name="area"></param>
/// <returns></returns>
string GetActionKey(string action, string controller, string area = "");
}
public class ActionKeyService : IActionKeyService
{
private static readonly IList<ActionKey> ActionKeys;
static ActionKeyService()
{
ActionKeys = new List<ActionKey>
{
new ActionKey
{
Area = "",
Controller = "Product",
Action = "dit",
ActionKeyValue = "E702E4C2-A3B9-446A-912F-8DAC6B0444BC",
}
};
}
/// <summary>
/// پیدا کردن کلید متناظر هر ویو.ایجاد کلید جدید در صورت عدم وجود کلید در سیستم
/// </summary>
/// <param name="action"></param>
/// <param name="controller"></param>
/// <param name="area"></param>
/// <returns></returns>
public string GetActionKey(string action, string controller, string area = "")
{
area = area ?? "";
var actionKey= ActionKeys.FirstOrDefault(a =>
a.Action.ToLower() == action.ToLower() &&
a.Controller.ToLower() == controller.ToLower() &&
a.Area.ToLower() == area.ToLower());
return actionKey != null ? actionKey.ActionKeyValue : AddActionKey(action, controller, area);
}
/// <summary>
/// اضافه کردن کلید جدید به سیستم
/// </summary>
/// <param name="action"></param>
/// <param name="controller"></param>
/// <param name="area"></param>
/// <returns></returns>
private string AddActionKey(string action, string controller, string area = "")
{
var actionKey = new ActionKey
{
Action = action,
Controller = controller,
Area = area,
ActionKeyValue = Guid.NewGuid().ToString()
};
ActionKeys.Add(actionKey);
return actionKey.ActionKeyValue;
}
} جهت بازیابی کلید هر View میباشد. در متد GetActionKey ابتدا بدنبال کلید View درخواستی در منبعی از ActionKeyها میگردیم. اگر این کلید یافت نشد کلیدی برای آن ایجاد میکنیم و نیازی به مقدار دهی آن نمیباشد.
کلاس MvcHtmlHelperExtentions :
public static class MvcHtmlHelperExtentions
{
public static string GetActionKey(this System.Web.Routing.RequestContext requestContext)
{
IActionKeyService actionKeyService = new ActionKeyService();
var action = requestContext.RouteData.Values["Action"].ToString();
var controller = requestContext.RouteData.Values["Controller"].ToString();
var area = requestContext.RouteData.Values["Area"];
var actionKeyValue = actionKeyService.GetActionKey(
action, controller, area != null ? area.ToString() : null);
return actionKeyValue;
}
public static string GetActionKey(this HtmlHelper helper)
{
IActionKeyService actionKeyService = new ActionKeyService();
var action = helper.ViewContext.RouteData.Values["Action"].ToString();
var controller = helper.ViewContext.RouteData.Values["Controller"].ToString();
var area = helper.ViewContext.RouteData.Values["Area"];
var actionKeyValue = actionKeyService.GetActionKey(
action, controller, area != null ? area.ToString() : null);
return actionKeyValue;
}
} public static string GetActionKey(this System.Web.Routing.RequestContext requestContext)
public static string GetActionKey(this HtmlHelper helper)
کلاس InputExtensions :
public static class InputExtensions
{
public static MvcHtmlString EncryptedHidden(this HtmlHelper helper, string name, object value)
{
if (value == null)
{
value = string.Empty;
}
var strValue = value.ToString();
IEncryptSettingsProvider settings = new EncryptSettingsProvider();
var encrypter = new RijndaelStringEncrypter(settings, helper.GetActionKey());
var encryptedValue = encrypter.Encrypt(strValue);
encrypter.Dispose();
var encodedValue = helper.Encode(encryptedValue);
var newName = string.Concat(settings.EncryptionPrefix, name);
return helper.Hidden(newName, encodedValue);
}
public static MvcHtmlString EncryptedHiddenFor<TModel, TProperty>(this HtmlHelper<TModel> htmlHelper, Expression<Func<TModel, TProperty>> expression)
{
var name = ExpressionHelper.GetExpressionText(expression);
var metadata = ModelMetadata.FromLambdaExpression(expression, htmlHelper.ViewData);
return EncryptedHidden(htmlHelper, name, metadata.Model);
}
} @Html.EncryptedHiddenFor(model => model.Id)
@Html.EncryptedHidden("Id2","2") public class DecryptingControllerFactory : DefaultControllerFactory
{
private readonly IEncryptSettingsProvider _settings;
public DecryptingControllerFactory()
{
_settings = new EncryptSettingsProvider();
}
public override IController CreateController(System.Web.Routing.RequestContext requestContext, string controllerName)
{
var parameters = requestContext.HttpContext.Request.Params;
var encryptedParamKeys = parameters.AllKeys.Where(x => x.StartsWith(_settings.EncryptionPrefix)).ToList();
IRijndaelStringEncrypter decrypter = null;
foreach (var key in encryptedParamKeys)
{
if (decrypter == null)
{
decrypter = GetDecrypter(requestContext);
}
var oldKey = key.Replace(_settings.EncryptionPrefix, string.Empty);
var oldValue = decrypter.Decrypt(parameters[key]);
if (requestContext.RouteData.Values[oldKey] != null)
{
if (requestContext.RouteData.Values[oldKey].ToString() != oldValue)
throw new ApplicationException("Form values is modified!");
}
requestContext.RouteData.Values[oldKey] = oldValue;
}
if (decrypter != null)
{
decrypter.Dispose();
}
return base.CreateController(requestContext, controllerName);
}
private IRijndaelStringEncrypter GetDecrypter(System.Web.Routing.RequestContext requestContext)
{
var decrypter = new RijndaelStringEncrypter(_settings, requestContext.GetActionKey());
return decrypter;
}
} این قسمت از کد
if (requestContext.RouteData.Values[oldKey] != null)
{
if (requestContext.RouteData.Values[oldKey].ToString() != oldValue)
throw new ApplicationException("Form values is modified!");
} همچنین بایستی این Controller Factory را در Application_Start فایل global.asax.cs برنامه اضافه نماییم.
protected void Application_Start()
{
....
ControllerBuilder.Current.SetControllerFactory(typeof(DecryptingControllerFactory));
} کدهای پروژهی جاری
TestHiddenEncrypt.7z
*در تکمیل این مقاله میتوان SessionId کاربر یا AntyForgeryToken تولیدی در View را نیز در کلید دخالت داد و در هربار Post شدن اطلاعات این ActionKeyValue مربوط به کاربر جاری را تغییر داد و کلیدها را در بانکهای اطلاعاتی ذخیره نمود.
مراجع:
Automatic Encryption of Secure Form Field Data
Encrypted Hidden Redux : Let's Get Salty
این روش خیلی سرعت گزارش ساختن را افزایش میده منم قبلا یادمه از این روش استفاده میکردم
کافی هست متد RegBusinessObject را دوبار صدا بزنید. مثل اینجا
StiReport report = new StiReport();
var _context = new DBTestContext();
var model = _context.Books.ToList();
report.RegBusinessObject("Books", model);
report.Dictionary.SynchronizeBusinessObjects();
report.Dictionary.Synchronize();
report.DesignWithWpf(); نتیجه کوئری LINQ شما چون نهایتا به select new بدون ذکر نام کلاس خاصی منتهی شده یعنی از نوع Anonymous است و نه strongly typed. اگر پس از select new، نام کلاس خاصی را برای projection نهایی ذکر میکردید، نتیجه نهایی میشد strongly typed.
بنابراین بهتر است از منبع داده dataSource.AnonymousTypeList استفاده کنید.
همچنین در این حالت ستونهای گزارش شما بر اساس select آخر و projection آخر است که تعیین میشوند (که در مثال شما فقط دو خاصیت است و نه بیشتر). به عبارتی در حالت AnonymousTypeList فوق خواهیم داشت:
بنابراین بهتر است از منبع داده dataSource.AnonymousTypeList استفاده کنید.
همچنین در این حالت ستونهای گزارش شما بر اساس select آخر و projection آخر است که تعیین میشوند (که در مثال شما فقط دو خاصیت است و نه بیشتر). به عبارتی در حالت AnonymousTypeList فوق خواهیم داشت:
column.PropertyName("CostName");
//...
column.PropertyName("CostAmount");
فرض میکنیم که یک Enum بصورت زیر داریم :
حال میخواهیم از این Enum در یک مدل ساده استفاده کنیم. از آنجا که EF هنوز قادر به پشتیبانی از Enum نمیباشد باید به روش زیر عمل کنیم:
1) توسط data Annotation
[Flags]
public enum Gender : byte
{
None=0, Male=1, Female=2,
};
1) توسط data Annotation
public class User
{
public int UserId { get; set; }
public string FirstName { get; set; }
public string LastName { get; set; }
public string Username { get; set; }
[Column(Name="Gender")]
public int InternalGender { get; set; }
[NotMapped]
public Gender Gender
{
get { return (Gender)this.InternalGender; }
set { this.InternalGender = (int)value; }
}
public DateTime DateOfBirth { get; set; }
}
2) توسط Fluent API
modelBuilder.Entity<Participant>().Ignore(p => p.Gender);
modelBuilder.Entity<Participant>().Property(p => p.InternalGender).HasColumnName("Gender");