امیر پورمند امیر پورمند
مطالب
ترفندهای Visual Studio
در این نوشتار چند مورد از مفیدترین کلیدهای میانبر ویژوال استودیو شرح داده می‌شوند. ویژوال استودیو امکانات خوبی را برای سرعت بخشیدن به برنامه‌نویسی دارد. دانستن این نکات سرعت برنامه‌نویسی را افزایش خواهد داد. 

۱) جابجایی بین تب‌ها: «Ctrl + Tab»

با کلیدهای ترکیبی Ctrl + Tab و Ctrl + Shift + Tab می‌توانید بین پنجره‌های Active جابجا شوید. با کلیدهای جهت‌نما هم می‌توانید به بقیه پنجره‌ها از جمله Properties منتقل شوید. ناگفته نماند که این امکان در اکثر قسمت‌های ویندوز و نرم افزارهایی مثل کروم و حتی SSMS نیز وجود دارد. 

به طور کلی کلید شیفت برای دو کاربرد «برگشت از عملیات» و «انتخاب» استفاده می‌شود.


۲) جابه‌جاشدن بین کلاس‌ها، متدها و فایل‌ها : «Ctrl + ,»
معمولا برای رفتن به کلاس یا فایل خاصی، از طریق پنجره Solution Explorer به دنبال فایلی می‌گردیم؛ حتی ممکن است از «Ctrl + ;» برای دسترسی سریع‌تر به‌آن استفاده کنیم؛ با این حال روش بهتری وجود دارد: کلید ترکیبی «کنترل و کلید و» 

برای اینکه جستجویی را فیلتر کنید، می‌توانید از الگوهای زیر استفاده کنید:

f جستجو در فایل‌ها؛ r ‌‌‌برای فایل‌های اخیر؛ t جستجو در تایپ‌ها (مثل کلاس)؛ m ‌‌برای جستجو در اعضا (متدها، پراپرتی‌ها و Eventها).

برای مثال: اگر بنویسید t Controller، فقط Typeها را جست‌وجو می‌کند و نمایش می‌دهد.


۳) کلیپ‌بورد چرخشی : «Ctrl + Shift + V»

ویژوال استودیو تا ۲۰ مقدار کپی‌شده قبلی را در حافظه خود ذخیره نگه می‌دارد. با دکمه‌های ترکیبی گفته شده می‌توان از مقادیر قبلی کلیپ‌بورد هم استفاده کرد. این قابلیت از ویژوال استودیو ۲۰۰۳ وجود داشته است.

۴) اجرای سریع : « Ctrl + Q »

برای دسترسی سریع به تنظیمات ویژوال استودیو (مثل فونت) یا بازکردن پنجره‌هایی که کلید میانبر استاندارد برای آن‌ها تعریف نشده‌است، می‌توان از این منو استفاده کرد.

حتی می‌توان @nuget را نوشت، سپس اسم پکیج موردنظر نوشته می‌شود. با انجام این کار Manage NuGet Packages باز می‌شود و پکیج‌های مرتبط نمایش داده می‌شوند.


۵) پیدا کردن ابتدا و انتهای براکت: « Ctrl + ] »

کاربرد این روش در هنگامی است با Legacy code‌ی مواجه می‌شوید که بلوک‌های بزرگی از کد را دارد که فهم ابتدا و انتهای آن سخت است. با زدن این کلیدها می‌توانید به محلی که براکت باز و بسته مربوطه هست، منتقل شوید.


۶) رفتن به محل کرسر قبلی: « Ctrl + - »

با زدن کلیک‌های کنترل و Dash می‌توانید به جاهایی که قبلا کرسر بوده است، بروید. البته اگر Shift را هم بگیرید، برعکس این کار انجام می‌شود.

منابع: 

۱)  VisualStudioTipsAndTrick 

۲)  VisualStudiosMostUsefulAndUnderusedTips

‫۵ سال و ۳ ماه قبل، شنبه ۱۵ تیر ۱۳۹۸، ساعت ۱۶:۴۰
مهدی ملائیان مهدی ملائیان
نظرات مطالب
اعتبارسنجی در فرم‌های ASP.NET MVC با Remote Validation
باتشکر، حالتی رو در نظر بگیرید که یک مودال بهمراه یک input  در صفحه وجود دارد ، زمانی که input فوکوس خود رو از دست میدهد مثلا با فشردن کلید Tab اعتبارسنجی به درستی انجام می‌شود و فرم ارسال نمی‌شود ، ولی زمانی که مستقیما دکمه Enter فشرده می‌شود و یا دکمه ثبت با کلیک ماوس فشرده می‌شود اعتبار سنجی اتفاق می‌افتد ولی تاثیری در عدم ارسال فرم ندارد ، لطفا راهنمائی کنید 
‫۳ سال و ۹ ماه قبل، شنبه ۶ دی ۱۳۹۹، ساعت ۱۳:۲۰
داود میرزایی داود میرزایی
مطالب
روشی برای محاسبه‌ی تعداد کاربران آنلاین در ASP.NET Core
در این مقاله قصد دارم روشی را برای محاسبه‌ی تعداد کاربران لاگین شده‌ی فعال در یک پروژه‌ی  Asp.net Core، توضیح دهم. در این روش، کاربرانی را آنلاین در نظر گرفته‌ایم که در 10 دقیقه‌ی گذشته، فعالیتی روی سامانه داشته‌اند. البته این زمان را می‌توانید تغییر دهید. برای اینکار ابتدا یک Middleware را به صورت زیر طراحی می‌کنیم :
public class OnlineUserMiddleWare
    {
        private readonly RequestDelegate _next;
        private readonly IMemoryCache _memoryCache;

        public OnlineUserMiddleWare(RequestDelegate next, IMemoryCache memoryCache)
        {
            _next = next;
            _memoryCache = memoryCache;
        }

        public async Task Invoke(HttpContext context)
        {
            if (!_memoryCache.TryGetValue("OnlineUsers", out Dictionary<string,DateTime> onlineUsers))
            {
                onlineUsers = new Dictionary<string, DateTime>();
                _memoryCache.Set("OnlineUsers", onlineUsers);
            }
            if (context.User.Identity.IsAuthenticated)
            {
                var name = context.User.Identity.Name;
                if (name != null)
                {
                    if (onlineUsers.ContainsKey(name))
                        onlineUsers[name] = DateTime.Now;
                    else
                        onlineUsers.Add(name, DateTime.Now);
                }

            }

           
                foreach (var online in onlineUsers)
                {
                    if (online.Value < DateTime.Now.AddMinutes(-10))
                        onlineUsers.Remove(online.Key);
                }
           
            await _next(context);
        }

        
    }
در اینجا به کمک IMemoryCache، یک کلید را به نام OnlineUsers در کش ایجاد کرده‌ایم. ابتدا بررسی می‌کنیم، اگر این کلید وجود نداشت، آن را ایجاد کند. نوع این کلید، یک  Dictionary است که نام کاربری و ساعت آخرین در خواست کاربران، در آن ذخیره می‌شود.
پس از اینکه مقدار OnlineUsers را از کش دریافت کردیم، چک می‌کنیم اگر کاربر لاگین شده‌است، نام کاربری را به همراه زمان جاری، در دیکشنری ذخیره کند و اگر کاربر درون دیکشنری موجود بود، فقط زمان آخرین درخواست را تغییر دهد (به‌روز کند). بنابراین تا به اینجا هر کسی در سامانه لاگین کند، نام کاربری او، به همراه زمان آخرین درخواست، در دیکشنری ذخیره می‌شود.
نهایتا باید بررسی کنیم، اگر کاربری 10 دقیقه از آخرین درخواستش گذشته باشد، از دیکشنری حذف شود. 
لازم است این Middleware به Startup اضافه شود: 
 public void Configure(IApplicationBuilder app, IWebHostEnvironment env, IServiceProvider serviceProvider)
        {
         ...
            app.UseMiddleware<OnlineUserMiddleWare>();
         ...
        }

برای نمایش تعداد کاربران آنلاین، کافی است در View یا مکان مورد نظر، مقدار دیکشنری را از memorycache فراخوانی کنیم: (حتی می‌توان لیست کاربران را هم نمایش داد؛ چون نام کاربری آنها در دیکشنری ذخیره شده‌است)
public class DashboardController 
    {
        private readonly IMemoryCache _memoryCache;
        public DashboardController(memoryCache)
        {
            _memoryCache = memoryCache;
        }
        public IActionResult Index()
        {
         
            _memoryCache.TryGetValue("OnlineUsers", out Dictionary<string, DateTime> onlineUsers);
            ViewBag.OnlineUsers = onlineUsers.Count;
            return View();
        }       
    }
اما یک نکته وجود دارد و اینکه در MiddleWare به ازای هر درخواست، کل دیکشنری را بررسی کرده‌ایم و کاربرانی را که 10 دقیقه از آخرین  فعالیت آنها گذشته است، حذف کرده‌ایم. این بررسی به ازای هر درخواست، کار مناسبی نیست؛ چرا که ممکن است در ترافیک بالا، مشکل ساز شود. لذا می‌توان سناریوهای مختلفی را برای آن در نظر گرفت:
 - مثلا فقط جائیکه می‌خواهیم آمار نمایش داده شود، این بررسی صورت گیرد. البته اگر این آمار در صفحه‌ای پرتکرار نمایش داده شود، این سناریو می‌تواند مفید باشد. ولی مثلا اگر قرار است آمار تنها برای مدیر نمایش داده شود و مدیر چندین روز این صفحه را بررسی نکند، ممکن است حجم این دیکشنری هر روز حجیم‌تر شود.
- می‌توان در صفحاتی که اطمینان داریم روزانه چندین بار فراخوانی می‌شوند، این فرآیند را بررسی کنیم؛ مثل صفحه لاگین . لذا قسمت بررسی در MiddleWare را به صورت زیر تغییر دادم :
           if(context.Request.Path.StartsWithSegments("/Identity/Account/Login"))
            {
                foreach (var online in onlineUsers)
                {
                    if (online.Value < DateTime.Now.AddMinutes(-10))
                        onlineUsers.Remove(online.Key);
                }
            }

‫۳ سال قبل، دوشنبه ۲۹ شهریور ۱۴۰۰، ساعت ۲۱:۳۰
کیانی مقدم علیرضا کیانی مقدم علیرضا
نظرات مطالب
سفارشی سازی صفحه‌ی اول برنامه‌های Angular CLI توسط ASP.NET Core
آیا پس از توزیع یک برنامه آنگولار تک صفحه ای صرفا با اجرای index.html در مرورگر بدون نیاز به وب سرور ( در مواردی مانند web api که داده‌ها یه صورت json و از راه دور تامین می‌شوند ) مشکلی نخواهد بود و مواردی مانند مسیریابی صرفا توسط جاوا اسکریپت هندل خواهند شد ؟
‫۷ سال و ۱ ماه قبل، دوشنبه ۳ مهر ۱۳۹۶، ساعت ۱۴:۳۶
وحید نصیری وحید نصیری
مطالب
افزودن هدرهای Content Security Policy به برنامه‌های ASP.NET
مرورگرهای جدید تحت زیر مجموعه‌ای به نام Content Security Policy، قابلیت‌های توکاری را اضافه کرده‌اند تا حملاتی مانند XSS را حتی در برنامه‌ی وبی که برای این نوع حملات تمهیداتی را درنظر نگرفته‌است، خنثی کنند. این قابلیت‌ها به صورت پیش فرض فعال نبوده و نیاز است برنامه نویس صراحتا درخواست فعال شدن آن‌ها را از طریق افزودن تعدادی هدر مشخص به Response، ارائه دهد. در ادامه این هدرها را بررسی خواهیم کرد.


غیرفعال کردن اجرای اسکریپت‌های inline

عمده‌ی حملات XSS زمانی قابلیت اجرا پیدا می‌کنند که مهاجم بتواند به طریقی (ورودی‌های اعتبارسنجی نشده)، اسکریپتی را به درون صفحه‌ی جاری تزریق کند. بنابراین اگر ما به مرورگر اعلام کنیم که دیگر اسکریپت‌های inline را پردازش نکن، سایت را تا حد زیادی در مقابل حملات XSS مقاوم کرده‌ایم. این قابلیت به صورت پیش فرض خاموش است؛ چون به طور قطع فعال سازی آن بسیاری از سایت‌هایی را که عادت کرده‌اند اسکریپت‌های خود را داخل صفحات وب مدفون کنند، از کار می‌اندازد. این نوع سایت‌ها باید به روز شده و اسکریپت‌ها را از طریق فایل‌های خارجی js، به سایت و صفحات خود الحاق کنند.
برای فعال سازی این قابلیت، فقط کافی است هدرهای زیر به Response اضافه شوند:
 Content-Security-Policy: script-src 'self'
X-WebKit-CSP: script-src 'self'
X-Content-Security-Policy: script-src 'self'
سطر اول به زودی تبدیل به یک استاندارد W3 خواهد شد؛ اما فعلا فقط توسط کروم 25 به بعد پشتیبانی می‌شود. سطر دوم توسط مرورگرهایی که از موتور WebKit استفاده می‌کنند، پشتیبانی می‌شود و سطر سوم مخصوص فایرفاکس است و IE 10 به بعد.
بعد از فعال شدن این قابلیت، فقط اسکریپت‌هایی که از طریق دومین شما به صفحه الحاق شده‌اند، قابلیت اجرا را خواهند یافت و کلیه اسکریپت‌های مدفون شده داخل صفحات، دیگر اجرا نخواهد شد. در این حالت اگر از CDN برای الحاق اسکریپتی استفاده می‌کنید، مثلا مانند الحاق jQuery به صفحه، نیاز است مسیر آن‌را صراحتا در این هدر ذکر کنید:
 Content-Security-Policy: script-src 'self' https://youcdn.com
X-WebKit-CSP: script-src 'self' https://yourcdn.com
X-Content-Security-Policy: script-src 'self' https://yourcdn.com
علاوه بر آن حتی می‌شود پردازش تمام منابع مورد استفاده را نیز مانند تصاویر، شیوه‌نامه‌ها، فایل‌های فلش و غیره، به دومین جاری محدود کرد:
 Content-Security-Policy: default-src 'self' https://youcdn.com
X-WebKit-CSP: default-src 'self' https://yourcdn.com
X-Content-Security-Policy: default-src 'self' https://yourcdn.com
بدیهی است پس از آشنایی با این مورد، احتمالا در پروژه‌های جدید خود از آن استفاده کنید (چون inline scriptهای فعلی شما را کاملا از کار می‌اندازد).


نحوه‌ی اضافه کردن هدرهای Content Security Policy به برنامه‌های ASP.NET

روشی که با هر دو برنامه‌های وب فرم و MVC کار می‌کند، تهیه یک HTTP module است؛ به شرح ذیل:
using System;
using System.Web;

namespace AntiXssHeaders
{
    public class SecurityHeadersConstants
    {
        public static readonly string XXssProtectionHeader = "X-XSS-Protection";
        public static readonly string XFrameOptionsHeader = "X-Frame-Options";
        public static readonly string XWebKitCspHeader = "X-WebKit-CSP";
        public static readonly string XContentSecurityPolicyHeader = "X-Content-Security-Policy";
        public static readonly string ContentSecurityPolicyHeader = "Content-Security-Policy";
        public static readonly string XContentTypeOptionsHeader = "X-Content-Type-Options";
    }

    public class ContentSecurityPolicyModule : IHttpModule
    {
        public void Dispose()
        { }

        public void Init(HttpApplication app)
        {
            app.BeginRequest += AppBeginRequest;
        }

        void AppBeginRequest(object sender, EventArgs e)
        {
            var app = (HttpApplication)sender;
            var response = app.Context.Response;
            setHeaders(response);
        }

        private static void setHeaders(HttpResponse response)
        {
            response.Headers.Set(SecurityHeadersConstants.XFrameOptionsHeader, "SameOrigin");

            // For IE 8+
            response.Headers.Set(SecurityHeadersConstants.XXssProtectionHeader, "1; mode=block");
            response.Headers.Set(SecurityHeadersConstants.XContentTypeOptionsHeader, "nosniff");

            //todo: Add /Home/Report --> public JsonResult Report() { return Json(true); }

            const string cspValue = "default-src 'self';";
            // For Chrome 16+
            response.Headers.Set(SecurityHeadersConstants.XWebKitCspHeader, cspValue);

            // For Firefox 4+
            response.Headers.Set(SecurityHeadersConstants.XContentSecurityPolicyHeader, cspValue);
            response.Headers.Set(SecurityHeadersConstants.ContentSecurityPolicyHeader, cspValue);
        }
    }
}
و یا در برنامه‌های ASP.NET MVC می‌توان یک فیلتر جدید را تعریف کرد و سپس آن‌را به صورت عمومی معرفی نمود:
//// RegisterGlobalFilters -> filters.Add(new ContentSecurityPolicyFilterAttribute());
public class ContentSecurityPolicyFilterAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var response = filterContext.HttpContext.Response;
        response.AddHeader("Content-Security-Policy", "script-src 'self'");
        // the rest ...
        base.OnActionExecuting(filterContext);
    }
}
در ماژول تهیه شده چند مورد دیگر را نیز مشاهده می‌کنید:
الف) X-XSS-Protection مربوط است به IE 8 به بعد
ب)  تنظیم هدر X-Frame-Options به SameOrigin سبب می‌شود تا صفحات سایت شما دیگر توسط Iframeها در سایت‌های دیگر قابل نمایش نباشد و فقط در سایت جاری بتوان صفحه‌ای را از همان دومین در صورت نیاز توسط Iframeها نمایش داد.
ج) تنظیم X-Content-Type-Options به nosniff سبب می‌شود تا IE سعی نکند با اجرای یک محتوا سعی در تشخیص mime-type آن کند و به این ترتیب امنیت دسترسی و مشاهده اشیاء قرار گرفته در صفحه (و یا تزریق شده توسط مهاجمین) به شدت بالا خواهد رفت.


برای مطالعه بیشتر
Security through HTTP response headers


پروژه‌ی کاملی مخصوص افزودن هدرهای یاد شده
https://nwebsec.codeplex.com/


یک نکته تکمیلی
توصیه شده‌است تا دیگر از روال رویدادگردان PreSendRequestHeaders برای ارسال هدرها استفاده نکنید؛ چون با پردازش‌های غیرهمزمان تداخل ایجاد می‌کند.

 
‫۱۰ سال و ۱۰ ماه قبل، جمعه ۲۹ آذر ۱۳۹۲، ساعت ۱۶:۳۰
محمد کاظمی م محمد کاظمی م
نظرات مطالب
Claim Based Identity
سلام؛ بنده یک سیستم نوشتم و کامل کار می‌کنه ولی بعد از چندبار لاگین یکدفعه سیستم ارور می‌ده و دیگه از اون مرورگر نمی‌تونم هیچ صفحه ای از اون سایت رو باز کنم. حتی صفحه اصلی سایت یا صفحه لاگین سایت که بنده claim‌ها رو بررسی نمی‌کنم. اگر مرورگر رو عوض کنم و یا از همون مرورگر با یک اکانت دیگه وارد سایت بشم، سیستم بدون هیچ مشکلی صفحه لاگین رو باز می‌کنه و می‌تونم یوزر و پسورد رو وارد کنم تا وارد سایت بشم. اما اگر یوزر پسورد رو بزنم و درست باشه برای اون مرورگر هم همین مشکل پیش میاد. نمی‌دونم مشکل از چیه و به حالت دیفالت claim‌‌ها فقط یوزر نیم و دسترسی‌ها رو اضافه کردم و هیچ دستکاریه دیگه ای انجام ندادم. توی سیستم لوکال اگر دیتابیس رو حذف کنم و دوباره ایجادش کنم، تا یک مدتی سیستم درست کار می‌کنه ولی بعد از یک مدت کوتاهی دوباره همین مشکل براش پیش میاد. 

‫۵ سال و ۵ ماه قبل، یکشنبه ۱ اردیبهشت ۱۳۹۸، ساعت ۱۷:۰۸
وحید نصیری وحید نصیری
نظرات مطالب
ارتقاء به ASP.NET Core 1.0 - قسمت 15 - بررسی تغییرات Caching
نکته‌ای در مورد کش کردن فایل‌های استاتیک در ASP.NET Core
تمام مطالب فوق در مورد کش کردن خروجی اطلاعات پویا هستند. در مورد فایل‌های ایستا می‌توان از میان افزار static files به نحو ذیل استفاده کرد:
app.UseStaticFiles(new StaticFileOptions() 
{ 
    OnPrepareResponse = context => 
    { 
        context.Context.Response.Headers["Cache-Control"] =  
                "private, max-age=43200"; 
 
        context.Context.Response.Headers["Expires"] =  
                DateTime.UtcNow.AddHours(12).ToString("R"); 
    } 
});
در اینجا نحوه‌ی افزودن هدرهای مخصوص caching را به فایل‌های استاتیک ارائه‌ی شده‌ی توسط برنامه به کمک StaticFileResponseContext مشاهده می‌کنید.
‫۸ سال و ۲ ماه قبل، پنجشنبه ۱۴ مرداد ۱۳۹۵، ساعت ۲۳:۵۰
عثمان رحیمی عثمان رحیمی
نظرات اشتراک‌ها
راه اندازی IdentityServer 4 و اتصال از طریق یک webApp Client
جهت اجرای همزمان چندین پروژه دو روش پیش رو دارید :
روش اول : پروژه ای که پیش فرض انتخاب شده است را اجرا کنید (run or ctrl+f5) و بعد برای اجرای سایر پروژه‌ها ، روی آنها کلیک راست کرده و گزینه Debug و در نهایت انتخاب گزینه start new instance . شکل زیر

روش دوم :  بر روی solution  کلیک راست کرده و propperties را انتخاب نمایید و در پنجره ظاهر شده multiple startup project رو انتخاب نمایید  و پروژه‌های مورد نظر رو انتخاب نمایید و تغییر وضعیت None به start


‫۶ سال و ۱ ماه قبل، پنجشنبه ۸ شهریور ۱۳۹۷، ساعت ۱۸:۵۴
وحید نصیری وحید نصیری
نظرات مطالب
C# 6 - String Interpolation
یک نکته‌ی تکمیلی: اضافه شدن CompositeFormat به دات‌نت 8 برای کش کردن الگوهای رشته‌ها

زمانیکه از متد string.Format استفاده می‌کنیم، الگوی معرفی شده‌ی به آن، بارها و بارها در زمان اجرا Parse می‌شود که در برنامه‌های مبتنی بر رشته‌ها، حلقه‌ها و امثال آن، سبب افت کارآیی خواهد شد. برای رفع این مشکل، CompositeFormat به دات‌نت 8 اضافه شده‌است تا بتوان این Parse الگو را یکبار انجام داد و نتیجه را کش کرد.

یک مثال:
- عدم کش شدن الگوی تعریف شده، تا پیش از دات‌نت 8:
var text = string.Format("Format one value: {0}", 42);
- روش کش کردن الگوی تعریف شده، در دات‌نت 8:
private static readonly CompositeFormat StaticField = CompositeFormat.Parse("Format one value: {0}");

var text = string.Format(StaticField, 42);

اگر علاقمند هستید تا این نکته را به صورت یک خطا دریافت کنید و مجبور به تغییر آن‌ها شوید، یک سطر زیر را به فایل editorconfig. خود اضافه کنید:
dotnet_diagnostic.CA1863.severity = error
‫۲۶ روز قبل، دوشنبه ۲ مهر ۱۴۰۳، ساعت ۲۳:۲۵
بابک داوودی بابک داوودی
نظرات مطالب
شروع به کار با AngularJS 2.0 و TypeScript - قسمت هشتم - دریافت اطلاعات از سرور
با سلام. در یک پروژه Angular 5 داده‌های ComboBox‌ها باید در سمت کلاینت کش شوند. بنده در ngOnInit مربوط به app.component عملیات دریافت این داده‌ها را با http.get انجام میدهم و داده‌ها در یک پروپرتی Observable کش می‌شوند. حالا در فرم هایی که به این داده‌ها نیاز دارم در متد ngOnInit اقدام به دریافت داده‌ها از کش میکنم اما هنوز داده‌ها دریافت نشده اند (مشکل همزمانی).
همچنین بنده lifecycle Angular رو بررسی کردم. از ngAfterContentInit هم برای دریافت داده‌ها در فرم‌ها استفاده کردم اما باز هم موقع اجرای این متد(ngAfterContentInit   ) هنور متد subscribe مربوط به http.get اجرا نشده است.
 لطفا در صورت امکان راهنمایی کنید. با تشکر
‫۶ سال و ۴ ماه قبل، پنجشنبه ۳ خرداد ۱۳۹۷، ساعت ۲۰:۴۲