.NET Tips | جستجوها: نتایج مشابه «چک لیست توسعه برنامه‌های ASP.NET»، صفحه: ۹۶

نظرات اشتراک‌ها

Kendo UI Q2 2012 BETA available now

- مجوزش مشکل داره. GPL هست برای حالت معمولی (خریداری نشده). GPL هم یعنی باید کار خودتون رو سورس باز کنید.
- برای ASP.NET MVC یک سری HTML Helper داره که استفاده ازش رو ساده می‌کنه (این‌ها هم رایگان نیستند؛ و باید مجوز آن‌ها خریداری شود).
- یک دوره کامل Kendo UI رو می‌تونید اینجا پیدا کنید. البته این دوره عمومی هست و از kendo ui برای استفاده در کلیه برنامه‌های وب و کلیه فناوری‌های سمت سرور مرتبط طراحی شده. یعنی از wrapper خاصی استفاده نکرده و از اصل کتابخانه جاوا اسکریپتی آن مستقیما استفاده کرده.

‫۱۰ سال و ۱۲ ماه قبل، پنجشنبه ۱۶ آبان ۱۳۹۲، ساعت ۱۸:۱۸

وحید نصیری

نظرات مطالب

Blazor 5x - قسمت 34 - توزیع برنامه‌های Blazor بر روی IIS

- اسمبلی‌های دات نتی را که هربار به صورت خودکار دریافت می‌کند. یکی از کارهای اسکریپتی که در انتهای فایل index.html درج شده، دقیقا بررسی امضای دیجیتال موارد موجود در کش مرورگر و موارد بر روی سرور هست. بنابراین غیرممکن است که اسمبلی‌های جدید WASM، از کش خوانده شوند.

- تنها مواردی که ممکن است از کش خوانده شوند، فایل‌های استاتیک برنامه هستند که دو رویه‌ی تنظیم هدر کش فایل‌های استاتیک (تنظیمات کش کردن چندسکویی فایل‌های ایستا در ASP.NET Core) و استفاده از روش‌های cache busting را باید مدنظر داشته باشید (مانند قرار دادن یک کوئری استرینگ بیانگر نگارش در انتهای فایل‌های css و js شبیه به asp-file-version) و این مورد در تمام برنامه‌های وب، یکسان است.

‫۲ سال و ۳ ماه قبل، یکشنبه ۵ تیر ۱۴۰۱، ساعت ۰۱:۴۴

وحید نصیری

نظرات مطالب

سفارشی سازی ASP.NET Core Identity - قسمت ششم - فارسی سازی پیام‌ها

کار زیادی از دست شما ساخته نیست. باید با هاست تماس بگیرید و آن‌ها باید لاگ‌های سرور را برای مشاهده‌ی خطاها بررسی کنند. دسترسی‌ها را بررسی کنند. شماره نگارش NET Core. برنامه‌ی شما را با شماره نگارش IIS Web hosting package یا همان NET Core Hosting Bundle. تطابق دهند (مهم). خودتان هم می‌توانید تا حدودی این خطاها را لاگ کنید: «بررسی خطاهای ممکن در حین راه اندازی اولیه برنامه‌های ASP.NET Core در IIS»

‫۳ سال و ۸ ماه قبل، سه‌شنبه ۳۰ دی ۱۳۹۹، ساعت ۲۳:۱۱

وحید نصیری

نظرات مطالب

React 16x - قسمت 28 - احراز هویت و اعتبارسنجی کاربران - بخش 3 - فراخوانی منابع محافظت شده و مخفی کردن عناصر صفحه

نکته‌ی مهم: نیاز به دائمی کردن کلیدهای رمزنگاری سمت سرور

اگر برنامه‌ی سمت سرور ما که توکن‌ها را اعتبارسنجی می‌کند، ری‌استارت شود، چون قسمتی از کلیدهای رمزگشایی اطلاعات آن با اینکار مجددا تولید خواهند شد، حتی با فرض لاگین بودن شخص در سمت کلاینت، توکن‌های فعلی او برگشت خواهند خورد و از مرحله‌ی تعیین اعتبار رد نمی‌شوند. در این حالت کاربر خطای 401 را دریافت می‌کند. بنابراین پیاده سازی مطلب «غیرمعتبر شدن کوکی‌های برنامه‌های ASP.NET Core هاست شده‌ی در IIS پس از ری‌استارت آن» را فراموش نکنید.

‫۴ سال و ۵ ماه قبل، پنجشنبه ۴ اردیبهشت ۱۳۹۹، ساعت ۱۳:۵۰

وحید نصیری

نظرات مطالب

اعتبارسنجی مبتنی بر کوکی‌ها در ASP.NET Core 2.0 بدون استفاده از سیستم Identity

کلیات و نکات آن با مطلب «افزودن و اعتبارسنجی خودکار Anti-Forgery Tokens در برنامه‌های Angular مبتنی بر ASP.NET Core» یکی است:

- ابتدا باید هدر مورد انتظار را مشخص کنید:

public void ConfigureServices(IServiceCollection services)
{
   services.AddMvc();
   services.AddAntiforgery(options => options.HeaderName = "__RequestVerificationToken"); 
}

- بعد متدی را برای تولید توکن در فایل razor درج کنید:

@inject Microsoft.AspNetCore.Antiforgery.IAntiforgery Xsrf

@functions{
    public string GetAntiXsrfRequestToken()
    {
        return Xsrf.GetAndStoreTokens(Context).RequestToken;
    }
}

- سپس اگر از jQuery استفاده می‌کنید، به صورت زیر این هدر با هر درخواستی به سمت سرور ارسال می‌شود:

<script type="text/javascript">
  $.ajaxPrefilter(function (options, originalOptions, jqXHR) {
      jqXHR.setRequestHeader("__RequestVerificationToken", '@GetAntiXsrfRequestToken()');
  });
</script>

‫۴ سال و ۹ ماه قبل، سه‌شنبه ۱۷ دی ۱۳۹۸، ساعت ۱۸:۰۴

وحید نصیری

نظرات مطالب

احراز هویت و اعتبارسنجی کاربران در برنامه‌های Angular - قسمت ششم - کار با منابع محافظت شده‌ی سمت سرور

خطای 400، صرفا یک خطای عددی نیست. ظاهر آن یک عدد است، اما می‌تواند شامل ریز جزئیات خطاهای ارسالی از سمت سرور هم باشد:

bad requestها (یا خطای 400) همان return BadRequest‌های اعتبارسنجی اطلاعات (و یا سایر خطاهایی که خود فریم ورک ارسال می‌کند و نه اعتبارسنجی کاربران با خطای 401) هستند. مطلب « نمایش خطاهای اعتبارسنجی سمت سرور ASP.NET Core در برنامه‌های Angular » را مطالعه کنید تا با روش استخراج ریز جزئیات ارسالی این نوع خطاها از سمت سرور و نمایش آن‌ها به کاربر آشنا شوید. به علاوه لاگ‌های سمت سرور را هم مدنظر داشته باشید.

‫۵ سال و ۸ ماه قبل، چهارشنبه ۱۷ بهمن ۱۳۹۷، ساعت ۱۷:۴۵

وحید نصیری

نظرات مطالب

شروع به کار با AngularJS 2.0 و TypeScript - قسمت دوازدهم - توزیع برنامه

مطالبی تکمیلی در مورد webpack و Angular2 (استفاده از وب‌پک، روش توصیه شده‌ی توزیع برنامه‌های Angular2 است)
ASP.NET Core, Angular2 with Webpack and Visual Studio
Webpack setup for Angular 2, Typescript, and Materialize
Using webpack to create bundles
Angular2 with NPM and Webpack
Choosing a Module Bundler for ng2
Automated Angular 2 Conventions with Webpack
Webpack SystemJS Registration Plugin

‫۸ سال و ۲ ماه قبل، چهارشنبه ۱۳ مرداد ۱۳۹۵، ساعت ۱۶:۴۰

وحید نصیری

نظرات مطالب

EF Code First #1

- رشته اتصالی به SQL Server حالت‌های مختلفی می‌تواند داشته باشد. اطلاعات بیشتر
Data Source آن معمولا نام کامپیوتر جاری است یا IP Server. چون در تصویر شما instance name خالی است، از همان وهله‌ی پیش فرض استفاده می‌شود. اگر مقدار داشت می‌شد computer_name/instance_name
Initial Catalog نام بانک اطلاعاتی مدنظر است که قرار است به آن متصل شوید (یا در اینجا به صورت خودکار ساخته شود).
Integrated Security = true به معنای استفاده از اعتبارسنجی ویندوزی است برای اتصال به SQL Server. یعنی کاربر جاری لاگین کرده به سیستم باید دسترسی لازم را برای کار با SQL Server داشته باشد.
- برای فراگیری یک فناوری جدید از برنامه‌های کنسول استفاده کنید و نه ASP.NET. این مباحث عمومی است بین فناوری‌های مختلف استفاده کننده از آن. در یک برنامه‌ی کنسول آغاز کار از متد Main است؛ در یک برنامه‌ی وب از متد Application_Start فایل global.asax.cs خواهد بود.

‫۱۰ سال و ۶ ماه قبل، دوشنبه ۱ اردیبهشت ۱۳۹۳، ساعت ۰۱:۱۵

وحید نصیری

نظرات مطالب

Url Routing در ASP.Net WebForms

این نوع routing خاص سمت کلاینت برنامه‌های تک صفحه‌ای وب را با استفاده از کتابخانه‌ای مانند path.js می‌شود انجام داد. مثال‌های آن‌را به همراه سورس صفحات آن بررسی کنید.
نمونه آن‌را در مطلب « پیاده سازی دکمه «بیشتر» یا «اسکرول نامحدود» به کمک jQuery در ASP.NET MVC » (کامنت آخر آن) پیاده سازی شده می‌توانید مشاهده و دریافت کنید. از این قابلیت در سایت جاری در حال استفاده است. مثلا اگر به قسمت مطالب در بالای صفحه مراجعه کنید، چنین آدرسی قابل مشاهده است:
https://www.dntips.ir/postsarchive#/page/1/date/desc
در پایین صفحه اگر دراپ داون‌های مرتب سازی را تغییر دهید، نام فیلد یا صعودی و نزولی بودن آدرس تغییر می‌کنند. شماره صفحه نیز با هر بار کلیک بر روی دکمه‌ی بیشتر یکی اضافه می‌شود. همچنین این آدرس‌ها را می‌شود ذخیره و عینا بازیابی کرد.

‫۱۰ سال و ۹ ماه قبل، پنجشنبه ۱۷ بهمن ۱۳۹۲، ساعت ۰۴:۱۱

وحید نصیری

نظرات مطالب

مقابله با XSS ؛ یکبار برای همیشه!

به احتمال زیاد تابحال در برنامه‌های وب خودتون نیاز به ارسال html به همراه تگ‌های آن نداشتید، ولی در کل:
- غیرفعال کردن validateRequest در سطح یک صفحه

<%@ Page 
Language="C#" 
        AutoEventWireup="true" 
        CodeBehind="editpage.aspx.cs" 
        validateRequest="false" 
        Inherits="MyProject.UI.editpage" %>

- در سطح کل برنامه

<system.web>
    <pages validateRequest="false" enableEventValidation="true" />
    <httpRuntime requestValidationMode="2.0" />
</system.web>

البته asp.net mvc از این لحاظ پیشرفته‌تر است؛ چون اجازه می‌ده در سطح یک خاصیت فقط این بررسی رو خاموش کرد با بکارگیری ویژگی AllowHtml آن.

‫۱۲ سال و ۳ ماه قبل، دوشنبه ۲۳ مرداد ۱۳۹۱، ساعت ۱۷:۴۵