اشتراکها
اشتراکها
9 ویژگی جدید SQL Server 2017
اشتراکها
بررسی ساختار یک JSON Web Token
اشتراکها
پایان طول عمر دات نتهای 4 تا 4.5.1
نظرات مطالب
افزودن و اعتبارسنجی خودکار Anti-Forgery Tokens در برنامههای Angular مبتنی بر ASP.NET Core
با پیاده سازی same-site cookies و همچنین content security policies ، نیازی به نکات بحث جاری ندارید.
به صورت ساده و خلاصه
- بحث anti-forgery token مربوط به برنامههایی هست که از کوکی استفاده میکنند
و نه از JWT. تا زمانیکه JWT را به صورت دستی به هدر درخواست اضافه
میکنید (مانند مثال این سری) و به صورت خودکار از طریق کوکیها ارسال
نمیشود، اساسا CSRF attacks در مورد آنها بیمعنا است.
نظرات مطالب
غنی سازی کامپایلر C# 9.0 با افزونهها
یک نکتهی تکمیلی
security-code-scan را هم میتوان به عنوان یک افزونهی بررسی مسایل امنیتی، به مجموعهی تنظیمات فوق اضافه کرد:
<PackageReference Include="SecurityCodeScan" Version="3.5.3"> <PrivateAssets>all</PrivateAssets> <IncludeAssets>runtime; build; native; contentfiles; analyzers; buildtransitive</IncludeAssets> </PackageReference>