+ الزامی نداره که حتما مشکل تزریق اس کیوال سبب بروز این مساله شده. ممکن است تونسته باشند به web.config شما دسترسی پیدا کنند.
+ روش کاملتر برای مقابله با ورودیهای خطرناک: در اینجا
مطالبی که در این ویدئو به آن پرداخته میشود :
What is the keynote about? How do we write modern C++ code? Guideline support library and Static analysis Call to action for the C++ community! Enhancing productivity by eliminating whole classes of bugs Extending the C++ core guidelines What do you expect from these static analysis checkers? How can I get started?
پروژه DNTFrameworkCore که قصد پشتیبانی از آن را دارم، یک زیرساخت سبک وزن و توسعه پذیر با پشتیبانی از طراحی چند مستاجری با کمترین وابستگی به کتابخانههای ثالث میباشد که با تمرکز بر کاهش زمان و افزایش کیفیت توسعه بخش منطق تجاری پروژههای تحت وب، توسعه داده شده است. به مرور زمان مطالب و مستندات آن نیز کامل خواهد شد. برای برخی از امکانات از جمله اعتبارسنجی خودکار، مدیریت تراکنش ها، شماره گذاری خودکار و ... آزمون واحد نیز در نظر گرفته شده است که در آینده نزدیک با تکمیل آزمون واحد بخشهای دیگر، انتشار آنها نیز انجام خواهد شد.
برای نصب و استفاده از بستههای نیوگت آن، دستورات زیر را اجرا کنید:
PM>Install-Package DNTFrameworkCore PM>Install-Package DNTFrameworkCore.EntityFramework PM>Install-Package DNTFrameworkCore.Web PM>Install-Package DNTFrameworkCore.Web.EntityFramework
به منظور بررسی دقیقتر امکانات آن میتوانید پروژه TestAPI موجود در مخزن گیت هاب را بررسی کنید.
نمونه API پیاده سازی شده:
[Route("api/[controller]")] public class TasksController : CrudController<ITaskService, int, TaskReadModel, TaskModel, TaskFilteredPagedQueryModel> { public TasksController(ITaskService service) : base(service) { } protected override string CreatePermissionName => PermissionNames.Tasks_Create; protected override string EditPermissionName => PermissionNames.Tasks_Edit; protected override string ViewPermissionName => PermissionNames.Tasks_View; protected override string DeletePermissionName => PermissionNames.Tasks_Delete; }
یک نکتهی تکمیلی: تعدیل خطاهای بررسی امنیتی بستههای نیوگت در حالت کار offline در داتنت 8
اگر در پروژهی خود، تنظیم گزارش اخطارها را به صورت خطا، فعال کرده باشید:
<PropertyGroup> <TreatWarningsAsErrors>true</TreatWarningsAsErrors> </PropertyGroup>
و ... از داتنت 8 هم استفاده میکنید، هربار با صدور فرمان dotnet build و یا dotnet restore، با خطای زیر مواجه خواهید شد:
warning NU1900: Error occurred while getting package vulnerability data: (more information)
البته یکبار که اطلاعات امنیتی بستهها ذخیره شدند، ممکن است در طول یک روز دیگر شاهد این خطا نباشید، اما ... دوباره فردا تکرار خواهد شد و اگر بخواهید offline کار کنید، این خطا واقعا مشکل ساز میشود!
برای کنترل آن یا میتوان به صورت زیر عمل کرد:
<PropertyGroup> <NuGetAudit>false</NuGetAudit> </PropertyGroup>
که بررسی امنیتی بستههای نیوگت را کاملا غیرفعال میکند و یا میتوان به صورت زیر، این بررسی را فقط به حالت Release خلاصه کرد:
<PropertyGroup> <NuGetAudit>true</NuGetAudit> <NuGetAuditMode>all</NuGetAuditMode> <NuGetAuditLevel>low</NuGetAuditLevel> <WarningsNotAsErrors Condition="'$(Configuration)' != 'Release'"> $(WarningsNotAsErrors);NU1900;NU1901;NU1902;NU1903;NU1904 </WarningsNotAsErrors> </PropertyGroup>
در این حالت هرچند اخطارهای NU1900 و دردسترس نبودن اینترنت ظاهر میشوند، اما دیگر بهعنوان خطا پردازش نخواهند شد (چون در قسمت WarningsNotAsErrors ذکر شدهاند) و پروسهی build را متوقف نمیکنند.
کتابخانه ای جهت ساخت راهنمای استفاده از برنامه میباشد که به صورت Interactive میتوانید با کاربر در تعامل باشید و طرز کار برنامه را به او آموزش دهید.
نسخه جاوا و اندروید استودیو:
https://github.com/deano2390/MaterialShowcaseView
نسخهی C# و زامارین که توسط @mkhoshbakht بازنویسی شده است:
https://github.com/meysamrt/MaterialShowcaseView
نصب از طریق NuGet:
Package Manager:
PM> Install-Package MaterialShowcaseView
.NET CLI:
> dotnet add package MaterialShowcaseView
PM> Find-Package DNTCaptcha Id Versions Description -- -------- ----------- DNTCaptcha.Core {1.6.0} DNTCaptcha.Core is a captcha generator and validator for ASP.NET Core applications. Abp.AspNetCore.NRCaptcha {1.0.0} 通过 DNTCaptcha.Core 进行改写的... Time Elapsed: 00:00:00.3478514