.NET Tips | جستجوها: نتایج مشابه «کنفرانس Defcon ۲۲»، صفحه: ۵۳

نظرات اشتراک‌ها

رایگان شدن بیش از ۷۰۰۰ دوره سایت Pluralsight

هنگام اجرای پروژه با این خطا روبرو شدم

<div class="hero">
                <div class="branding"></div>
                <h2>One more step.</h2>
                <h4>Please complete the security check to access the site. If you continue to experience problems, let us know.</h4>
</div>

تصاویر

‫۴ سال و ۶ ماه قبل، سه‌شنبه ۱۹ فروردین ۱۳۹۹، ساعت ۲۱:۵۴

وحید نصیری

اشتراک‌ها

با ارتقاء به Microsoft.Data.SqlClient 4، احتمالا برنامه‌های شما از کار خواهند افتاد

از Microsoft.Data.SqlClient 4 به بعد، حالت اتصال امن، پیش‌فرض شده‌است و اگر برنامه و سرور شما از این حالت پشتیبانی نمی‌کنند، از کار خواهند افتاد. برای بازگشت به حالت قبل، Encrypt=False را به رشته‌ی اتصالی خود اضافه کنید:

server=.;database=LicenseManager;integrated security=True;Encrypt=False"

با ارتقاء به Microsoft.Data.SqlClient 4، احتمالا برنامه‌های شما از کار خواهند افتاد

‫۲ سال و ۹ ماه قبل، چهارشنبه ۱۷ آذر ۱۴۰۰، ساعت ۱۰:۵۲

وحید نصیری

اشتراک‌ها

به روز رسانی‌های خودکار NET Core. و NET 5.0. هم به Windows Update اضافه شدند

You must opt-in to get updates from Microsoft Update by enabling “Receive updates for other Microsoft products when you update Windows” (you can find this under Settings > Update & Security > Windows Update > Advanced options).

‫۳ سال و ۱۰ ماه قبل، جمعه ۱۴ آذر ۱۳۹۹، ساعت ۱۲:۱۳

وحید نصیری

اشتراک‌ها

بررسی ساختار یک JSON Web Token

With this guide, you will know how JWTs work in-depth, including having a good understanding of the cryptographic primitives that they are based upon, which are used in many other security use cases.

‫۷ سال و ۱ ماه قبل، یکشنبه ۱۹ شهریور ۱۳۹۶، ساعت ۰۵:۱۴

وحید نصیری

نظرات مطالب

افزودن و اعتبارسنجی خودکار Anti-Forgery Tokens در برنامه‌های Angular مبتنی بر ASP.NET Core

با پیاده سازی same-site cookies و همچنین content security policies ، نیازی به نکات بحث جاری ندارید.

به صورت ساده و خلاصه

- در سال 2023 نیازی به پیاده سازی anti-forgery token نیست.

- بحث anti-forgery token مربوط به برنامه‌هایی هست که از کوکی استفاده می‌کنند و نه از JWT. تا زمانیکه JWT را به صورت دستی به هدر درخواست اضافه می‌کنید (مانند مثال این سری) و به صورت خودکار از طریق کوکی‌ها ارسال نمی‌شود، اساسا CSRF attacks در مورد آن‌ها بی‌معنا است.

‫۱ سال و ۶ ماه قبل، یکشنبه ۱۴ اسفند ۱۴۰۱، ساعت ۱۳:۲۴

وحید نصیری

نظرات مطالب

غنی سازی کامپایلر C# 9.0 با افزونه‌ها

یک نکته‌ی تکمیلی

security-code-scan را هم می‌توان به عنوان یک افزونه‌ی بررسی مسایل امنیتی، به مجموعه‌ی تنظیمات فوق اضافه کرد:

<PackageReference Include="SecurityCodeScan" Version="3.5.3">
  <PrivateAssets>all</PrivateAssets>
  <IncludeAssets>runtime; build; native; contentfiles; analyzers; buildtransitive</IncludeAssets>
</PackageReference>

‫۳ سال و ۹ ماه قبل، چهارشنبه ۱۷ دی ۱۳۹۹، ساعت ۱۲:۰۴

وحید نصیری

نظرات مطالب

سفارشی سازی ASP.NET Core Identity - قسمت پنجم - سیاست‌های دسترسی پویا

دلیل آن عدم استفاده از تنظیمات پیش‌فرض این پروژه مانند زمان بررسی security stamp تغییر کرده‌است. حالت پیش‌فرض آن 30 دقیقه است اما در این پروژه البته به صفر تنظیم شده تا Logout آنی پیاده سازی شود. 30 دقیقه‌ی پیش‌فرض یعنی اگر کاربری را غیرفعال کردید، این شخص تا 30 دقیقه‌ی بعد می‌تواند به خرابکاری خودش ادامه دهد و هنوز لاگین باشد؛ بدون مشکلی!

‫۵ سال قبل، سه‌شنبه ۲۶ شهریور ۱۳۹۸، ساعت ۲۲:۵۱

رضا سلیم

نظرات مطالب

تولید هدرهای Content Security Policy توسط ASP.NET Core برای برنامه‌های Angular

بعد از افزودن این هدرهای امنیتی خطای زیر رو دریافت میکنم و تصاویری که از خارج از پروژه باشه نمیتونه بارگذاری کنه

Content Security Policy: The page’s settings blocked the loading of a resource at https://mdbootstrap.com/img/Photos/Others/sidenav3.jpg (“img-src”).

‫۵ سال و ۶ ماه قبل، شنبه ۳ فروردین ۱۳۹۸، ساعت ۰۷:۴۳

وحید نصیری

نظرات مطالب

اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity

مبحث AddPolicy که در مطلب « سفارشی سازی ASP.NET Core Identity - قسمت پنجم - سیاست‌های دسترسی پویا » توضیح داده شده، وابستگی به ASP.NET Core Identity ندارد و مستقل از آن، مرتبط به جزء Security مجموعه ASP.NET Core است که قسمتی از آن در مطلب جاری استفاده شده‌است. بنابراین نکات آن‌را به همراه یک جدول اضافه‌تر RoleClaims، اینجا هم اضافه کنید، کار می‌کند و هیچ تفاوتی ندارد.

‫۶ سال و ۵ ماه قبل، شنبه ۸ اردیبهشت ۱۳۹۷، ساعت ۲۲:۵۴

وحید نصیری

نظرات مطالب

اعتبارسنجی مبتنی بر کوکی‌ها در ASP.NET Core 2.0 بدون استفاده از سیستم Identity

مبحث AddPolicy که در مطلب « سفارشی سازی ASP.NET Core Identity - قسمت پنجم - سیاست‌های دسترسی پویا » توضیح داده شده، وابستگی به ASP.NET Core Identity ندارد و مستقل از آن، مرتبط به جزء Security مجموعه ASP.NET Core است که قسمتی از آن در مطلب جاری استفاده شده‌است. بنابراین نکات آن‌را به همراه یک جدول اضافه‌تر RoleClaims، اینجا هم اضافه کنید، کار می‌کند و هیچ تفاوتی ندارد.

‫۶ سال و ۶ ماه قبل، چهارشنبه ۲۹ فروردین ۱۳۹۷، ساعت ۰۲:۱۱