وحید نصیری وحید نصیری
نظرات مطالب
مقابله با XSS ؛ یکبار برای همیشه!
- موتور سیستم اعتبارسنجی خودکار ورودی‌ها در ASP.NET قابل تغییر است (حالا چه نگارش قدیمی آن باشد، چه AntiXss جدید). اما این موتور به صورت پیش فرض به هر نوع تگی عکس العمل نشان می‌دهد. یعنی شما نمی‌توانید متن HTMLایی ارسال کنید بدون خاموش کردن یا تغییر بسیاری از پیش‌فرض‌های آن (مقدمه بحث). مثلا در ASP.NET MVC با استفاده از ویژگی AllowHtml می‌شود فقط یک خاصیت را جهت ارسال HTML مجاز دانست (از این لحاظ نسبت به Webforms بهتر عمل می‌کند؛ چون مجبور نیستید به ازای یک صفحه یا حتی کل سایت این اعتبارسنجی را خاموش کنید).
- با استفاده از کلاس‌ها و متدهای AntiXss هم می‌شود دستی HTML را تمیز کرد و خروجی امن گرفت (کاری که ابتدا در کدهای متن انجام شده بود و هنوز هم قابل مشاهده است). اما این خروجی تهیه شده توسط AntiXss، یک سری اضافات و دخل و تصرف‌هایی دارد که خوشایند نیست. کامنت‌های مطلب را از ابتدا مطالعه کنید تا به سیر منطقی رسیدن به کتابخانه Clean HTML تهیه شده برسید.
‫۱۰ سال و ۱۰ ماه قبل، سه‌شنبه ۲۶ آذر ۱۳۹۲، ساعت ۰۱:۱۳
وحید نصیری وحید نصیری
نظرات مطالب
یکپارچه سازی سیستم اعتبارسنجی ASP.NET MVC با Kendo UI validator
مراجعه کنید به مطلب «اعتبار سنجی ورودی‌های کاربر در Kendo UI». در انتهای مطلب در مورد «اعتبارسنجی سفارشی در DataSource»  بحث شده‌است. Kendo UI Grid هم اطلاعات اعتبارسنجی فیلدهای خودش را از data source دریافت می‌کند و ... اصول طراحی اعتبارسنجی آن، هیچ تفاوتی با نکته‌ی عنوان شده ندارد (یک custom rule سفارشی را به نام remote، دقیقا مانند همین مثال می‌توانید اضافه کنید).
‫۹ سال و ۱۰ ماه قبل، پنجشنبه ۴ دی ۱۳۹۳، ساعت ۱۵:۰۷
وحید نصیری وحید نصیری
اشتراک‌ها
PostgreSQL 17 منتشر شد
PostgreSQL 17 Released — The big one is here. It's the newest major version of Postgres, and it takes a bigger step forward than even v16. Some of what’s new:
  • Overhauled memory management for vacuuming, resulting in significantly lower memory usage and running time. More on this here.
  • Incremental backup support.
  • Faster B-tree index scans.
  • MERGE enhancements, including view support.
  • New functions to extract elements from UUIDs.
  • WAL improvements – up to 2x write throughput on some workloads.
  • Improvements to SQL/JSON support, including JSON_TABLE.
  • Bulk loading improvements and perf improvements for COPY which gains the ON_ERROR ignore option to ignore errors.
  • Identity columns on partitioned tables.
PostgreSQL 17 منتشر شد
‫۲۲ روز قبل، جمعه ۶ مهر ۱۴۰۳، ساعت ۲۰:۲۳
وحید نصیری وحید نصیری
اشتراک‌ها
NET 8.0.402. منتشر شد
.NET 8.0.402 - September 24, 2024

Today, we are releasing an update to .NET 8.0.400 SDK due to an issue with RestoreTask randomly fails after upgrading to latest version fixed by Allow @@ as a fallback.
The .NET 8.0.402 release is available for download. This SDK includes the previously released .NET 8.0.8 Runtime and is in support of Visual Studio 17.11 release. The latest 8.0 release is always listed at .NET 8.0 Releases.
NET 8.0.402. منتشر شد
‫۲۵ روز قبل، چهارشنبه ۴ مهر ۱۴۰۳، ساعت ۰۷:۱۴
وحید نصیری وحید نصیری
اشتراک‌ها
HarfBuzz 10‌ منتشر شد
کتابخانه‌ی گرافیکی چندسکویی SkiaSharp، از «حرف‌باز» برای نمایش صحیح متون راست به چپ، کمک می‌گیرد. SkiaSharp در پشت صحنه از کتابخانه‌ی Skia استفاده می‌کند که موتور گرافیکی مرورگر کروم است.
HarfBuzz 10‌ منتشر شد
‫۲۵ روز قبل، چهارشنبه ۴ مهر ۱۴۰۳، ساعت ۰۸:۴۲
وحید نصیری وحید نصیری
اشتراک‌ها
Rider 2024.2.5 منتشر شد
Rider 2024.2.5 is available! In this release, we’ve fixed a set of highly upvoted issues, including troublesome behavior in Rider when file analysis would stop. Update at your earliest convenience to ensure that your syntax and semantic highlighting, navigation, and other smart features are working correctly. We sincerely apologize for any inconvenience caused by this issue! Learn more and download the update here: https://jetbrains.com/rider/download/


Rider 2024.2.5 منتشر شد
‫۲۶ روز قبل، سه‌شنبه ۳ مهر ۱۴۰۳، ساعت ۱۲:۰۸
وحید نصیری وحید نصیری
اشتراک‌ها
Android 15 منتشر شد

Today we're releasing Android 15 and making the source code available at the Android Open Source Project (AOSP). Android 15 will be available on supported Pixel devices in the coming weeks, as well as on select devices from Samsung, Honor, iQOO, Lenovo, Motorola, Nothing, OnePlus, Oppo, realme, Sharp, Sony, Tecno, vivo, and Xiaomi in the coming months.

Android 15 منتشر شد
‫۱ ماه قبل، پنجشنبه ۱۵ شهریور ۱۴۰۳، ساعت ۰۷:۳۸
وحید نصیری وحید نصیری
اشتراک‌ها
NET 8.0.401 SDK. منتشر شد

Today, we are releasing an update to .NET 8.0.400 SDK due to an issue with (MSBuild Crash when publishing containers)[dotnet/sdk#42731].

The .NET 8.0.401 release is available for download. This SDK includes the previously released .NET 8.0.8 Runtime and is in support of Visual Studio 17.11 release. The latest 8.0 release is always listed at .NET 8.0 Releases.

NET 8.0.401 SDK. منتشر شد
‫۲ ماه قبل، جمعه ۲۶ مرداد ۱۴۰۳، ساعت ۰۷:۱۰
وحید نصیری وحید نصیری
اشتراک‌ها
ReSharper 2024.2 منتشر شد

ReSharper 2024.2 and the latest versions of other JetBrains .NET tools have just been released. This release brings support for the .NET 9 Preview SDK, new C# and C++ features, localization updates, AI Assistant enhancements, and much more.

ReSharper 2024.2 منتشر شد
‫۲ ماه قبل، جمعه ۲۶ مرداد ۱۴۰۳، ساعت ۰۷:۳۶
وحید نصیری وحید نصیری
اشتراک‌ها
Rider 2024.2 منتشر شد

Rider 2024.2: Full Line Code Completion, Reader Mode, Major Enhancements to Debugging, and More. 

Rider 2024.2 منتشر شد
‫۲ ماه قبل، جمعه ۲۶ مرداد ۱۴۰۳، ساعت ۰۷:۳۸