وحید نصیری وحید نصیری
مطالب
Anti CSRF module for ASP.NET

CSRF یا Cross Site Request Forgery به صورت خلاصه به این معنا است که شخص مهاجم اعمالی را توسط شما و با سطح دسترسی شما بر روی سایت انجام دهد و اطلاعات مورد نظر خود را استخراج کرده (محتویات کوکی یا سشن و امثال آن) و به هر سایتی که تمایل دارد ارسال کند. این‌کار عموما با تزریق کد در صفحه صورت می‌گیرد. مثلا ارسال تصویری پویا به شکل زیر در یک صفحه فوروم، بلاگ یا ایمیل:

<img src="http://www.example.com/logout.aspx">

شخصی که این صفحه را مشاهده می‌کند، متوجه وجود هیچگونه مشکلی نخواهد شد و مرورگر حداکثر جای خالی تصویر را به او نمایش می‌دهد. اما کدی با سطح دسترسی شخص بازدید کننده بر روی سایت اجرا خواهد شد.

روش‌های مقابله:
  • هر زمانیکه کار شما با یک سایت حساس به پایان رسید، log off کنید. به این صورت بجای منتظر شدن جهت به پایان رسیدن خودکار طول سشن، سشن را زودتر خاتمه داده‌اید یا برنامه نویس‌ها نیز باید طول مدت مجاز سشن در برنامه‌های حساس را کاهش دهند. شاید بپرسید این مورد چه اهمیتی دارد؟ مرورگری که امکان اجازه‌ی بازکردن چندین سایت با هم را به شما در tab های مختلف می‌دهد، ممکن است سشن یک سایت را در برگه‌ای دیگر به سایت مهاجم ارسال کند. بنابراین زمانیکه به یک سایت حساس لاگین کرده‌اید، سایت‌های دیگر را مرور نکنید. البته مرورگرهای جدید مقاوم به این مسایل شده‌اند ولی جانب احتیاط را باید رعایت کرد.
برای نمونه افزونه‌ای مخصوص فایرفاکس جهت مقابله با این منظور در آدرس زیر قابل دریافت است:

  • در برنامه خود قسمت Referrer header را بررسی کنید. آیا متد POST رسیده، از سایت شما صادر شده است یا اینکه صفحه‌ای دیگر در سایتی دیگر جعل شده و به برنامه شما ارسال شده است؟ هر چند این روش آنچنان قوی نیست و فایروال‌های جدید یا حتی بعضی از مرورگرها با افزونه‌هایی ویژه، امکان عدم ارسال این قسمت از header درخواست را میسر می‌سازند.
  • برنامه نویس‌ها نباید مقادیر حساس را از طریق GET requests ارسال کنند. استفاده از روش POST نیز به تنهایی کارآمد نیست و آن‌را باید با random tokens ترکیب کرد تا امکان جعل درخواست منتفی شود. برای مثال استفاده از ViewStateUserKey در ASP.Net . جهت خودکار سازی اعمال این موارد در ASP.Net، اخیرا HTTP ماژول زیر ارائه شده است:

تنها کافی است که فایل dll آن در دایرکتوری bin پروژه شما قرار گیرد و در وب کانفیگ برنامه ارجاعی به این ماژول را لحاظ نمائید.

کاری که این نوع ماژول‌ها انجام می‌دهند افزودن نشانه‌هایی اتفاقی ( random tokens ) به صفحه‌ است که مرورگر آن‌ها را بخاطر نمی‌سپارد و این token به ازای هر سشن و صفحه منحصر بفرد خواهد بود.

برای PHP‌ نیز چنین تلاش‌هایی صورت گرفته است:
http://csrf.htmlpurifier.org/


مراجعی برای مطالعه بیشتر
Prevent Cross-Site Request Forgery (CSRF) using ASP.NET MVC’s AntiForgeryToken() helper
Cross-site request forgery
Top 10 2007-Cross Site Request Forgery
CSRF - An underestimated attack method

‫۱۵ سال و ۱۰ ماه قبل، چهارشنبه ۲ بهمن ۱۳۸۷، ساعت ۱۴:۴۱
حسین کیارسی حسین کیارسی
نظرات مطالب
ASP.NET MVC #11
با سلام؛ چند روز پیش متوجه وجود یک مشکل در فرم هایی که مقادیرشون به وسیله Ajax به سرور ارسال می‌شوند توی IE در حالت Compatibility View شدم.

شرح مسئله :
View من به شکل زیره :
    <% using (Html.BeginForm("Forget", "Account", FormMethod.Post, new { encType = "multipart/form-data", id = "forgetForm", name = "forgetForm" }))
                   { %>
                <%: Html.AntiForgeryToken() %>
                <%: Html.ValidationSummary(true) %>

                                    <input id="User_Name" name="User_Name" type="text" data-original-title="لطفاً نام کاربری انتخابی خود را وارد کنید" data-toggle="tooltip" data-placement="top">
                                    <button id="submitForgetForm" type="button"><i></i>  بازیابی کلمه عبور   </button>
                <% } %>
اما مشکل اینجاست که این صفحه توی مرورگر موزیلا و کروم به خوبی کار می‌کنه اما توی اینترنت اکسپلورر در حالت Compatibility View وقتی تابع ()Forget اجرا میشه ، مقدار itm.User_Name نال میشه.(تصویر زیر)


کجای کار اشتباه است ؟ با تشکر
‫۱۰ سال و ۹ ماه قبل، شنبه ۵ بهمن ۱۳۹۲، ساعت ۱۹:۲۵
وحید نصیری وحید نصیری
مطالب
سه مطلب کوتاه

مشکل فایرفاکس با سایت‌های msdn و codeplex
هر از چند گاهی در بلاگ‌های msdn و یا سایت codeplex با خطای زیر از طرف سایت مواجه می‌شوم:

Bad Request - Request Too Long
HTTP Error 400. The size of the request headers is too long.

اگر با این مشکل مواجه شدید، تمامی کوکی‌های مربوط به سایت‌های مذکور را یافته و حذف کنید.
به نظر باگی در فایرفاکس در این زمینه سبب می‌شود که کوکی‌های تمام زیر سایت‌های فوق با هم ترکیب شده و رشته‌ا‌ی بسیار طولانی بجای کوکی اصلی آن زیر سایت به هاست ارسال شود.
که البته عکس العمل سایت‌های مایکروسافت از دیدگاه امنیتی هم جالب توجه است (برای برنامه نویس‌های وب).


IE8 و ارائه‌ی fakepath بجای آدرس فایل
کنترل استاندارد آپلود فایل در مرورگرهای جدید، دیگر آدرس محلی فایل را حتی در اختیار اسکریپت‌های سمت کاربر نیز قرار نمی‌دهند. فایرفاکس مدت زیادی است که این مورد را پیاده سازی کرده. اما IE بجای اینکه یک رشته‌ی خالی را بازگشت دهد مسیر c:\fakepath را ارائه خواهد داد (fakepath جزو استاندارد html 5 است). اگر احیانا با این مورد برخورد داشتید، با استفاده از تنظیم زیر می‌توان مانند سابق مسیر کامل را نیز دریافت کرد:

Internet Explorer -> Tools -> Internet Option -> Security -> Custom ->
find the "Include local directory path when uploading files to a server"
-> click on "Enable"

اهمیت این مورد هم برای من این است که IE، یعنی همان مرورگر کاری در اکثر شرکت‌ها (و این مورد فوق را به سادگی از طریق گروپ پالیسی می‌توان به تمام کامپیوترها اعمال کرد).

علت تایم آوت و باز نشدن یک سری از سایت‌ها در ایران
مدت زیادی این سؤال برای من وجود داشت که وجه مشترک سایت‌هایی مانند dotnetkicks.com ، summerofnhibernate.com ، lessthandot.com و امثال آن چیست که از این طرف باز نمی‌شوند؟
اگر به آدرس‌های فوق که به سایت domaintools.com ختم می‌شوند، مراجعه کنید و سپس برگه‌ی Server Stats آن‌ها را ملاحظه نمائید، همگی توسط Godaddy.com Inc هاست می‌شوند. این شرکت غیرمحترم، IP های ایرانی را بسته است (مطلب جدیدی هم نیست).

‫۱۴ سال و ۸ ماه قبل، پنجشنبه ۲۷ اسفند ۱۳۸۸، ساعت ۱۴:۵۵
وحید نصیری وحید نصیری
مطالب
خلاصه اشتراک‌های روز دو شنبه 16 آبان 1390
‫۱۲ سال و ۱۲ ماه قبل، سه‌شنبه ۱۷ آبان ۱۳۹۰، ساعت ۰۳:۳۵
امیر پورمند امیر پورمند
مطالب
ترفندهای Visual Studio
در این نوشتار چند مورد از مفیدترین کلیدهای میانبر ویژوال استودیو شرح داده می‌شوند. ویژوال استودیو امکانات خوبی را برای سرعت بخشیدن به برنامه‌نویسی دارد. دانستن این نکات سرعت برنامه‌نویسی را افزایش خواهد داد. 

۱) جابجایی بین تب‌ها: «Ctrl + Tab»

با کلیدهای ترکیبی Ctrl + Tab و Ctrl + Shift + Tab می‌توانید بین پنجره‌های Active جابجا شوید. با کلیدهای جهت‌نما هم می‌توانید به بقیه پنجره‌ها از جمله Properties منتقل شوید. ناگفته نماند که این امکان در اکثر قسمت‌های ویندوز و نرم افزارهایی مثل کروم و حتی SSMS نیز وجود دارد. 

به طور کلی کلید شیفت برای دو کاربرد «برگشت از عملیات» و «انتخاب» استفاده می‌شود.


۲) جابه‌جاشدن بین کلاس‌ها، متدها و فایل‌ها : «Ctrl + ,»
معمولا برای رفتن به کلاس یا فایل خاصی، از طریق پنجره Solution Explorer به دنبال فایلی می‌گردیم؛ حتی ممکن است از «Ctrl + ;» برای دسترسی سریع‌تر به‌آن استفاده کنیم؛ با این حال روش بهتری وجود دارد: کلید ترکیبی «کنترل و کلید و» 

برای اینکه جستجویی را فیلتر کنید، می‌توانید از الگوهای زیر استفاده کنید:

f جستجو در فایل‌ها؛ r ‌‌‌برای فایل‌های اخیر؛ t جستجو در تایپ‌ها (مثل کلاس)؛ m ‌‌برای جستجو در اعضا (متدها، پراپرتی‌ها و Eventها).

برای مثال: اگر بنویسید t Controller، فقط Typeها را جست‌وجو می‌کند و نمایش می‌دهد.


۳) کلیپ‌بورد چرخشی : «Ctrl + Shift + V»

ویژوال استودیو تا ۲۰ مقدار کپی‌شده قبلی را در حافظه خود ذخیره نگه می‌دارد. با دکمه‌های ترکیبی گفته شده می‌توان از مقادیر قبلی کلیپ‌بورد هم استفاده کرد. این قابلیت از ویژوال استودیو ۲۰۰۳ وجود داشته است.

۴) اجرای سریع : « Ctrl + Q »

برای دسترسی سریع به تنظیمات ویژوال استودیو (مثل فونت) یا بازکردن پنجره‌هایی که کلید میانبر استاندارد برای آن‌ها تعریف نشده‌است، می‌توان از این منو استفاده کرد.

حتی می‌توان @nuget را نوشت، سپس اسم پکیج موردنظر نوشته می‌شود. با انجام این کار Manage NuGet Packages باز می‌شود و پکیج‌های مرتبط نمایش داده می‌شوند.


۵) پیدا کردن ابتدا و انتهای براکت: « Ctrl + ] »

کاربرد این روش در هنگامی است با Legacy code‌ی مواجه می‌شوید که بلوک‌های بزرگی از کد را دارد که فهم ابتدا و انتهای آن سخت است. با زدن این کلیدها می‌توانید به محلی که براکت باز و بسته مربوطه هست، منتقل شوید.


۶) رفتن به محل کرسر قبلی: « Ctrl + - »

با زدن کلیک‌های کنترل و Dash می‌توانید به جاهایی که قبلا کرسر بوده است، بروید. البته اگر Shift را هم بگیرید، برعکس این کار انجام می‌شود.

منابع: 

۱)  VisualStudioTipsAndTrick 

۲)  VisualStudiosMostUsefulAndUnderusedTips

‫۵ سال و ۳ ماه قبل، شنبه ۱۵ تیر ۱۳۹۸، ساعت ۱۶:۴۰
مشتبآ مشتبآ
مطالب
واکشی اولیه در HTML5 Prefetching - HTML5
در HTML5 قابلیت‌های زیادی برای بهبود در سرعت نمایش و عملکرد سایت‌ها در نظر گرفته شده؛ یکی از این قابلیت‌های جالب، Prefetching  یا واکشی اولیه است. 
خب بزارید سناریو رو اینطور مطرح کنم: فرض کنید یک بازدید کننده به سایت شما مراجعه میکنه "abc.htm" و شما به عنوان یک طراح وب میدونید که بازدید کننده پس از مطالعه این صفحه به صفحه دیگه ای از سایت باید مراجعه کنه، به عنوان مثال "xyz.htm". با استفاده از قابلیت واکشی اولیه میشه مرورگر رو مجبور کرد که در زمانی که کاربر مشغول مشاهده، خواندن و یا گشت و گذار تو صفحه‌ی مورد نظر ماست، بیاد صفحات دیگری که برای اون مشخص میکنیم رو در پس زمینه بارگذاری کنه. با این عمل وقتی که کاربر، صفحه ما رو به سمت صفحات کش شده ترک میکنه، صفحات مورد نظر با سرعت فوق العاده ای نمایش داده میشن؛ دلیلش هم اینه که تمام اطلاعات صفحات کش شده توسط مرورگر دانلود شده و آماده نمایشه.
برای استفاده از این قابلیت باید در بخش head سایتمون یک لینک به صورت زیر به صفحه و یا تصویر مورد نظری که میخوایم کش بشه، قرار بدیم:
<link rel="prefetch" href="http://www.example.com/page2.aspx"> <!-- Firefox -->
<link rel="prerender" href="http://www.example.com/page2.aspx"> <!-- Chrome -->

یا

<link rel="prefetch" href="http://www.example.com/picture.jpg"> <!-- Firefox -->
<link rel="prerender" href="http://www.example.com/picture.jpg"> <!-- Chrome -->
همونطور که ملاحظه میکنید این قابلیت در حال حاضر فقط توسط دو مرورگر محبوب وب یعنی کروم و فایرفاکس پشتیبانی میشه و مرورگرهای دیگه با رسیدن به این خطوط از کش کردن اون صرف نظر میکنن.

نکته:

و در انتها لازمه به این نکته توجه کنید که وقتی صفحه ای از سایت ما که حاوی لینک های prefetch هست لود میشه، بلافاصله مرورگر شروع به گرفتن لینک‌های مورد نظر میکنه و اگر در سمت سرور در هنگام لود شدن صفحات کدی نوشته باشید اون کد اجرا میشه. توجه به این نکته میتونه از گیج شدن شما  در هنگام کار با متغیر هایی که توی session ذخیره میشن جلوگیری کنه!
‫۱۱ سال و ۵ ماه قبل، پنجشنبه ۹ خرداد ۱۳۹۲، ساعت ۲۳:۳۵
مشتبآ مشتبآ
اشتراک‌ها
نرم افزار نمونه سازی رابط کاربری Pencil
بزارید مطلب رو خیلی ساده بیان کنیم، فرض کنید که یک سفارش طراحی و برنامه نویسی یک نرم افزار به شما داده شده؛ حالا بعد از بستن قرارداد چیکار میکنید؟ آیا به سرعت بدون اینکه مشتری تصوری از برنامه ای که قراره به دستش برسه داشته باشه کار رو شروع می‌کنید؟! خب البته مسلما بهتره که مشتری قبل از طراحی کامل نرم افزار، نمایی از بخش‌های مختلف نرم افزار رو ببینه؛ مشتری با دیدن این بخش‌ها میتونه نیازهایی رو که داره بهتر به شما منتقل کنه.
برای ساخت نمونه‌های رابط کاربری (GUI Prototyping) راه‌ها و نرم افزار‌های مختلفی وجود داره. نرم افزار Pencil یکی از اون راه‌ها است؛ که تونسته با مجتمع سازی یک محیط خوش دست و کارا ساخت نمونه‌های رابط کاربری رو لذت بخش‌تر از قبل بکنه. توسط این نرم افزار میشه نمونه‌های رابط کاربری رو برای نرم افزارهای سیستمی، سایت‌ها و نرم افزار‌های موبایل ایجاد کرد. این نرم افزار رایگان به دو صورت به کاربران ارائه شده: 1- به صورت یک افزونه برای مرورگر محبوب فایرفاکس که آخرین نسخه اون حجمی معادل 5 مگابایت داره. 2- به صورت یک نرم افزار مستقل که فارغ از مرورگر میتونه اجرا بشه البته در این حالت حجمی حدود 22 مگابایت رو به خودش اختصاص داده.

تصویری از محیط برنامه

Pencil


تصویر یه نمونه رابط کاربری ساخته شده توسط این برنامه (خودم ساختمه اش ها!)

Website GUI Prototyping

نرم افزار نمونه سازی رابط کاربری Pencil
‫۱۲ سال و ۱ ماه قبل، پنجشنبه ۲۷ مهر ۱۳۹۱، ساعت ۰۰:۰۲
وحید نصیری وحید نصیری
نظرات مطالب
ASP.NET MVC #11
کار با auto-mapper نیاز به یک مقاله مجزا دارد که در طی روزهای آتی سعی می‌کنم مطلبی در مورد آن تهیه کنم.
‫۱۲ سال و ۴ ماه قبل، پنجشنبه ۸ تیر ۱۳۹۱، ساعت ۰۰:۱۲
وحید نصیری وحید نصیری
مطالب دوره‌ها
ارتباطات بلادرنگ و SignalR
زمانیکه صحبت از برنامه‌های بلادرنگ می‌شود با کاربرانی سر و کار داریم که نیاز دارند تا اطلاعات مورد نیاز خود را همواره و بلافاصله در آخرین وضعیت به روز آن مشاهده کنند. در این بین، کلاینت می‌خواهد یک برنامه وب باشد یا سیلورلایت و یا یک برنامه نوشته شده با WPF. حتی برنامه‌های موبایل را نیز باید به این لیست اضافه کرد.
در اینجا کلمه بلادرنگ به معنای ارسال اطلاعات از طرف سرور به کلاینت‌ها با فاصله زمانی بسیار کوتاهی از به روز رسانی اطلاعات صورت گرفته در سمت سرور است.
نمونه‌ای از این برنامه‌ها شامل موارد ذیل هستند:
- اطلاع رسانی همزمان به گروهی از کاربران
- جستجوهای زنده و به روز رسانی‌هایی از این دست
- نمایش بلادرنگ قیمت‌ها و وضعیت تجاری محصولات و سهام‌ها
- بازی‌های تعاملی
- برنامه‌های گروهی و تعاملی (مانند برنامه‌های Chat)
- برنامه‌های شبکه‌های اجتماعی (برای مثال پیام جدیدی دارید؛ شخص خاصی آنلاین یا آفلاین شد و امثال آن)

بنابراین به صورت خلاصه قصد داریم به ارائه بازخوردها و اطلاع رسانی‌های بلادرنگ یا نسبتا سریع و به روز از سمت سرور به کلاینت‌ها برسیم.
برای مثال یک دیتاگرید را درنظر بگیرید. دو کاربر در شبکه صفحه یکسانی را گشوده‌اند و یکی از آن‌ها مشغول به ویرایش و یا حذف اطلاعات است. در ارتباطات بلادرنگ کاربر یا کاربران دیگر نیز باید (یا بهتر است) در زمانیکه گرید یکسانی را گشوده‌اند، بلافاصله آخرین تغییرات را ملاحظه کنند. یا حتی حالتی را درنظر بگیرید که شخصی SQL Server management studio را گشوده و در آنجا مشغول به تغییر اطلاعات گردیده است. در این حالت نیز بهتر است آخرین تغییرات بلافاصله به اطلاع کاربران رسانده شوند.

معرفی الگوی Push service

البته باید دقت داشت که الگوی push service یک الگوی رسمی ذکر شده در گروه‌های مرسوم الگوهای طراحی نیست، اما مفهوم آن سرویسی است که چندین کار ذیل را انجام می‌دهد:
الف) پذیرش اتصالات از چندین مصرف کننده. مصرف کننده‌ها در اینجا الزاما محدود به کلاینت‌های وب یا دسکتاپ نیستند؛ می‌توانند حتی یک سرور یا سرویس دیگر نیز باشند.
ب) قادر است اطلاعات را به مصرف کننده‌های خود ارسال کند. این سرویس می‌تواند یک برنامه ASP.NET باشد یا حتی یک سرویس متداول ویندوز.
ج) در اینجا چندین منبع خارجی مانند یک بانک اطلاعاتی یا تغییرات رخ داده توسط یک سخت افزار که می‌توانند سبب بروز رخدادهایی در push service گردند نیز می‌تواند وجود داشته باشند. هر زمان که تغییری در این منابع خارجی رخ دهد، مایل هستیم تا مصرف کننده‌ها را مطلع سازیم.


پروتکل HTTP و ارتباطات بلادرنگ

پروتکلی که در ارتباطات بلادرنگ مبتنی بر SignalR مورد استفاده قرار می‌گیرد، HTTP است و از قابلیت‌های Request و Response آن در اینجا بیشترین بهره برده می‌شود. پیاده سازی Push عموما بر مبنای یکی از روش‌های متداول زیر است:
1) Periodic polling
به این معنا که مثلا هر 10 ثانیه یکبار، کاری را انجام بده؛ مانند ارسال متناوب: آیا تغییری رخ داده؟ آیا تغییری رخ داده؟ و .... به همین ترتیب. این روش اصلا بهینه نبوده و منابع زیادی را خصوصا در سمت سرور مصرف خواهد کرد. برای مثال:
function getInfo() {
         $.ajax("url", function ( newInfo){
                  if ( newInfo != null) {
                      // do something with the data
                  }
         });
    // poll again after 20 seconds
    setTimeout(getInfo,20000);
}
// start the polling loop
getInfo();

2) Long polling
به آن HTTP Streaming یا Comet هم گفته می‌شود. این روش نسبتا هوشمند بوده و کلاینت اتصالی را به سرور برقرار خواهد کرد. سرور در این حالت تا زمانیکه اطلاعاتی را در دسترس نداشته باشد، پاسخی نخواهد داد. برای نمونه:
function getNewInfo(){
  $.ajax("url", function (newinfo) {
      // do something with the data
  // start the new request
      getNewINfo();
  });
}
// start the polling loop
getNewInfo();

این روش نسبت به حالت Periodic polling بهینه‌تر است اما نیاز به اتصالات زیادی داشته و همچنین تردهای بسیاری را در سمت سرور به خود مشغول خواهد کرد.

3) Forever frame
فقط در IE پشتیبانی می‌شود. در این روش یک Iframe مخفی توسط مرورگر تشکیل شده و از طریق آن درخواستی به سرور ارسال می‌شود. سپس سرور متناوبا با تزریق اسکریپت‌هایی به این Iframe سبب فراخوانی مجدد وضعیت خود می‌گردد. در این روش نیز به ازای هر درخواست و پاسخ، ارتباطات گشوده و بسته خواهند شد.

4) Server Sent Events یا SSE
این مورد جزو استاندارد HTML5 است. در اینجا اتصالی برقرار شده و داده‌ها از طریق اتصالات HTTP منتقل می‌شوند.
var eventSrc = new EventSource("url");
    // register event handler for the message
    eventSrc.addEventListener( "message",function (evt) {
    //process the data
});
این روش نیز بسیار شبیه به حالت long polling است. سرور تا زمانیکه اطلاعاتی را برای پاسخ دهی فراهم نداشته باشد، اتصال را باز نگه می‌دارد. به این ترتیب از لحاظ مقیاس پذیری گزینه بهتری است (نسبت به حالتیکه مدام اتصال برقرار و قطع می‌شود). اکثر مرورگرها منهای نگارش‌های قدیمی IE از این روش پشتیبانی می‌کنند.
تنها تفاوت آن با حالت long polling در این است که پس از ارائه پاسخ به کلاینت، اتصال را قطع نمی‌کند. Long polling نیز اتصال را باز نگه می‌دارد، اما این اتصال را بلافاصله پس از ارائه پاسخ، می‌بندد.

5) Web sockets
Web sockets در سکوی کاری ویندوز، تنها در ویندوز‌های 8، ویندوز سرور 2012 و دات نت 4 و نیم پشتیبانی می‌شود. هرچند این روش در حال حاضر به عنوان بهترین روش Push مطرح است اما به دلیل محدودیتی که یاد شد، مدتی طول خواهد کشید تا استفاده گسترده‌ای پیدا کند.
var socket = new WebSocket("url");
socket.onmessage = function (msg) {
var newInfo = msg.data;
// do something with the data
}
// client can also send request to server
socket.send(.... )
با این اوصاف آیا راه حل بهتر و میانه‌تری وجود دارد؟
بلی. اگر به وضعیت فعلی سکوی کاری ASP.NET نگاه کنیم:

SignalR را می‌توان مشاهده کرد که در گروه ساخت سرویس‌های آن قرار گرفته است. همانطور که ملاحظه می‌کنید، این سرویس جدید آنچنان وابستگی به سایر اجزای آن نداشته و می‌تواند خارج از ASP.NET نیز مورد استفاده قرار گیرد.

SignalR چیست؟

SignalR راه حلی است سمت سرور برای نوشتن push services. همچنین به همراه کتابخانه‌های سمت کاربری است که ارتباطات push services را در انواع و اقسام سکوهای کاری میسر می‌سازد. SignalR سورس باز بوده و برای اعمال غیرهمزمان (asynchronous) بهینه سازی شده است.
SignalR بر اساس مدل ذهنی اتصالات ماندگار (persistent connections) طراحی شده است. اتصالات ماندگار را باید به عنوان اتصالاتی سریع و غیرطولانی درنظر گرفت. در اینجا Signal یک اتصال است که اطلاعاتی به آن ارسال می‌گردد و هدف، انتقال قطعات کوچکی از اطلاعات است و هدف، ارسال حجم عظیمی از اطلاعات نیست. برای مثال اطلاع رسانی سریعی صورت گیرد که تغییراتی رخ داده است و سپس ادامه کار و دریافت اطلاعات واقعی توسط فرآیندهای متداول مثلا HTTP GET انجام شود. البته باید دقت داشت SignalR نیز نهایتا از یکی از 5 روش push بررسی شده در این قسمت استفاده می‌کند. اما بر اساس توانایی‌های کلاینت و سرور، به صورت هوشمند بهترین و بهینه‌ترین انتخاب را به کاربر ارائه می‌دهد.
اتصالات ماندگار قسمت سطح پایین SignalR را تشکیل می‌دهند. سطح بالاتر آن که این مفاهیم را به شکلی کپسوله شده ارائه می‌دهد، Hubs نام دارد که پایه اصلی دوره جاری را تشکیل خواهد داد.



همانطور که عنوان شد، SignalR سورس باز بوده و دارای مخزن کدی عمومی در GitHub است. همچنین بسته‌های تشکیل دهنده‌ی آن از طریق NuGet نیز قابل دریافت هستند. این بسته‌ها شامل هسته SignalR و کلاینت‌های آن مانند کلاینت‌های WinRT، سیلورلایت، jQuery، ویندوز فون8 و امثال آن هستند.

شروع کار با SignalR

تیم SignalR مثالی مقدماتی از نحوه کار با SignalR را به صورت یک بسته NuGet ارائه داده‌اند که از طریق آدرس و فرمان ذیل قابل دریافت است:
 PM> Install-Package Microsoft.AspNet.SignalR.Sample
قبل از اینکه این مثال را دریافت کنید نیاز است ابتدا یک برنامه ASP.NET جدید را آغاز نمائید (تفاوتی نمی‌کند که MVC باشد یا Web forms). سپس دستور فوق را فراخوانی کنید.

پس از دریافت مثال، یکبار پروژه را کامپایل کرده و سپس بر روی فایل StockTicker.html آن کلیک راست نموده و گزینه مشاهده در مرورگر را انتخاب کنید. همچنین برای اینکه این مثال را بهتر مشاهده کنید، بهتر است دو وهله از مرورگر را باز کرده و آدرس باز شده را در آن بررسی کنید تا اعمال تغییرات همزمان به کلاینت‌های متفاوت را بهتر بتوان بررسی و مشاهده کرد.

‫۱۱ سال و ۷ ماه قبل، دوشنبه ۱۲ فروردین ۱۳۹۲، ساعت ۰۳:۵۳