دلیل آن عدم استفاده از تنظیمات پیشفرض این پروژه مانند زمان بررسی security stamp تغییر کردهاست. حالت پیشفرض آن 30 دقیقه است اما در این پروژه البته به صفر تنظیم شده تا Logout آنی پیاده سازی شود. 30 دقیقهی پیشفرض یعنی اگر کاربری را غیرفعال کردید، این شخص تا 30 دقیقهی بعد میتواند به خرابکاری خودش ادامه دهد و هنوز لاگین باشد؛ بدون مشکلی!
بعد از افزودن این هدرهای امنیتی خطای زیر رو دریافت میکنم و تصاویری که از خارج از پروژه باشه نمیتونه بارگذاری کنه
Content Security Policy: The page’s settings blocked the loading of a resource at https://mdbootstrap.com/img/Photos/Others/sidenav3.jpg (“img-src”).
مبحث AddPolicy که در مطلب « سفارشی سازی ASP.NET Core Identity - قسمت پنجم - سیاستهای دسترسی پویا » توضیح داده شده، وابستگی به ASP.NET Core Identity ندارد و مستقل از آن، مرتبط به جزء Security
مجموعه ASP.NET Core است که قسمتی از آن در مطلب جاری استفاده شدهاست.
بنابراین نکات آنرا به همراه یک جدول اضافهتر RoleClaims، اینجا هم اضافه
کنید، کار میکند و هیچ تفاوتی ندارد.
مبحث AddPolicy که در مطلب « سفارشی سازی ASP.NET Core Identity - قسمت پنجم - سیاستهای دسترسی پویا » توضیح داده شده، وابستگی به ASP.NET Core Identity ندارد و مستقل از آن، مرتبط به جزء Security مجموعه ASP.NET Core است که قسمتی از آن در مطلب جاری استفاده شدهاست. بنابراین نکات آنرا به همراه یک جدول اضافهتر RoleClaims، اینجا هم اضافه کنید، کار میکند و هیچ تفاوتی ندارد.
سپاس از پاسخ شما.
ولی با اضافه کردن آن ، همواره خطای زیر رخ میدهد:
The application attempted to perform an operation not allowed by the security policy. To grant this application the required permission please contact your system administrator or change the application's trust level in the configuration file
نظرات مطالب
EF Code First #1
سلام
با توجه به خطایی که گذاشته شده به نظر مشکل از ConnectionString هست و اگر مثال این قسمت رو انجام دادی و instance شما به غیر از (local) است هنگام نوشتن نام DataSource بایستی پرانتزها رو برداری
<add name="Context" connectionString="Data Source=.\sql2012;Initial Catalog=testdb2012;Integrated Security = true" providerName="System.Data.SqlClient" />
موفق باشید
پاسخ به بازخوردهای پروژهها
ایجاد دیتابیس
بانک اطلاعاتی آن به صورت خودکار ایجاد میشود. جزو مباحث automatic migrations است.
فقط به web.config برنامه مراجعه کنید و تنظیمات رشتهی اتصالی را مطابق تنظیمات سیستم خودتان، تغییر دهید؛ برای مثال:
فقط به web.config برنامه مراجعه کنید و تنظیمات رشتهی اتصالی را مطابق تنظیمات سیستم خودتان، تغییر دهید؛ برای مثال:
<connectionStrings> <add name="GoldenCityShop" connectionString="Data Source=(local);Initial Catalog=GoldenCityShop;Integrated Security=True" providerName="System.Data.SqlClient" /> </connectionStrings>
پاسخ به بازخوردهای پروژهها
عدم اجرای پروژه در VS 2012
خطایی که گرفتید عنوان کرده server was not found. یعنی SQL Server رو پیدا نمیکنه مطابق کانکشن استرینگ زیر (بررسی کنید آیا سرویس SQL در حال اجرا هست روی سیستم شما؟)
<add name="IrisDbContext" providerName="System.Data.SqlClient" connectionString="Data Source=(local);Integrated Security=true;Initial Catalog=IrisDB" />
اشتراکها
23.Visual Studio 2017 15.9 منتشر شد
Issues Fixed in 15.9.23
- Fixed C++ compiler bug for proper folding of inline variable dynamic initializers. Ported from the VS 2019 16.0 release.
- Security improvements in vctip.exe.
- A change to enable Enterprise IT administrators and deployment engineers to configure tools like Microsoft Update client & SCCM to determine applicability of VS2017 updates hosted on Microsoft Update Catalog & WSUS.
Security Advisory Notices
اشتراکها
ده گام برای امنیت نرم افزار
OWASP’s Top 10 Risk List is an important tool for security engineers and compliance analysts. It describes the 10 worst security problems that are found in web and mobile applications today. But, on its own, it’s not much help to developers, so OWASP has come up with a list of 10 things that you can do as a developer to make sure that your code is safe and secure.