وحید نصیری وحید نصیری
نظرات مطالب
EF Code First #1
- نکته مهم: اگر از طریق management studio بانک اطلاعاتی مدنظر را باز کرده‌اید، برنامه امکان کارکردن با آن‌را جهت اعمال migrations ندارد. اتصال خودتان را قطع کنید و بعد امتحان کنید.
- در صفحه تعریف لاگین جدید در SQL Server روی دکمه‌ی جستجو کلیک نکنید. این کاربر را تشخیص نمی‌دهد. به همین نحوی که عنوان شده، آن‌را وارد کنید و تائید کنید؛ کار می‌کند.
- در این رشته‌ی اتصالی که نوشتید، به نظر یک «;» فراموش شده‌است:
Server=. Database=kashanSchools;Trusted_Connection=True;
بعد از دات، یک ; نیاز است.
- این رشته را هم امتحان کنید:
Data Source=(local);Initial Catalog=kashanSchools;Integrated Security = true
‫۸ سال و ۱ ماه قبل، چهارشنبه ۱۷ شهریور ۱۳۹۵، ساعت ۲۳:۳۸
وحید نصیری وحید نصیری
نظرات مطالب
پیاده سازی JSON Web Token با ASP.NET Web API 2.x
- در مورد حالت‌هایی مانند «با برنامه خودم» این مطلب را مطالعه کنید.
- لطفا تصویر خطا را ارسال نکنید. متن کامل آن‌را ارسال کنید.
- در این تصویر، به سختی می‌توان مشاهده کرد که can not read string undefined را ذکر کرده‌است. علت اینجا است که چون در فایل Index.html متغیر var jwtToken بدون مقدار دهی اولیه است، مقدار undefined را به سمت سرور ارسال می‌کند.
var bar;
typeof bar; // "undefined"
این بررسی را به ابتدای متدهای سمت کاربر اضافه کنید:
if(jwtToken == null) // will check if the value is undefined or null.
{
  alert('you need to login first');
  return;
}
‫۸ سال و ۳ ماه قبل، دوشنبه ۱۴ تیر ۱۳۹۵، ساعت ۱۷:۴۱
وحید نصیری وحید نصیری
نظرات مطالب
مبانی TypeScript؛ تنظیمات TypeScript در ویژوال استودیو
یک نکته‌ی تکمیلی در مورد VS 2015
- کامپایل خودکار پس از ذخیره‌ی یک فایل ts، به این صورت فعال می‌شود (افزودن فایل tsconfig.json به ریشه‌ی سایت):
{
    "compileOnSave": true,
    "compilerOptions": {
     },
    "exclude": [
    ]
}
و پس از آن باید یکبار VS.NET را بسته و مجددا اجرا کنید.
محل گزینه‌ی compileOnSave، داخل compilerOptions نیست و خارج از آن است.
- همچنین نکته‌ی حذف نگارش 1 را از مسیر C:\Program Files (x86)\Microsoft SDKs\TypeScript فراموش نکنید (در صورت وجود).
‫۸ سال و ۶ ماه قبل، چهارشنبه ۱ اردیبهشت ۱۳۹۵، ساعت ۲۳:۲۰
مجتبی دیناروند مجتبی دیناروند
نظرات مطالب
بازسازی کامل پوشه packages بسته‌های NuGet به صورت خودکار
دوستانی که بعد از دانلود پروژه‌ها با خطای T4MVC رو به رو میشن طبق گفته جناب نصیری در اینجا بهتره به صورت زیر عمل کنند :

PM> update-package T4MVC -Reinstall -ProjectName MVC5.Web
PM> update-package Microsoft.AspNet.Mvc -ProjectName MVC5.Web
PM> update-package Microsoft.Web.Infrastructure -ProjectName MVC5.Web

اگر این کار رو نکنید t4 خطا خواهد داد. البته با دستوری که در خود همین مطلب هم ذکر شده ، می‌توان این خطا رو برطرف کرد :

Update-Package -Safe

یکی از متن‌های خطایی که رخ میده به این صورت می‌باشد :

Loading the include file 'T4MVC.tt.hooks.t4' returned a null or empty string. The transformation will not be run.
‫۹ سال و ۱ ماه قبل، یکشنبه ۲۲ شهریور ۱۳۹۴، ساعت ۱۶:۵۲
وحید نصیری وحید نصیری
نظرات مطالب
بررسی ویجت Kendo UI File Upload
در قسمت «فعال سازی ارسال batch » انتهای بحث توضیح دادم.
- خیر. اگر حالت batch فعال نباشد، به ازای هر فایل، این اکشن متد یکبار فراخوانی می‌شود.
+ نام files بر اساس انطباق با نام "name: "files سمت کاربر در این مثال انتخاب شده‌است و اگر این نام را تغییر دادید، نیاز است در سمت سرور هم آن‌را تغییر دهید تا نال دریافت نکنید.
- بله. نحوه‌ی طراحی آن در حالت batch به همین شکل است. درصد پیشرفت اینبار، درصد پیشرفت کلی خواهد بود.
- امضای اکشن متد دریافت فایل در سمت سرور، یک چنین خروجی باید داشته باشد:
// Return an empty string to signify success
return Content("");
‫۹ سال و ۴ ماه قبل، دوشنبه ۲۵ خرداد ۱۳۹۴، ساعت ۰۶:۱۳
وحید نصیری وحید نصیری
نظرات مطالب
اعمال تزریق وابستگی‌ها به مثال رسمی ASP.NET Identity
- لطفا خطاها را تصویری ارسال نکنید. متن موجود در تصاویر، قابلیت جستجو و پیگیری ندارند.
- متن آن واضح است و به عمد تنظیم شده‌است. عنوان کرده‌است که آدرس خاصی را یافت نمی‌کند و این آدرس‌ها قابلیت تزریق وابستگی ندارند. آدرس آن (arterySignalR/ping) مرتبط است به browser link که به این صورت می‌توانید آن‌را غیرفعال کنید:
public static void RegisterRoutes(RouteCollection routes)
{
    routes.IgnoreRoute("{resource}.axd/{*pathInfo}");
    routes.IgnoreRoute("{*browserlink}", new { browserlink = @".*/arterySignalR/ping" });
    //...
}
و یا
<appSettings>
    <add key="vs:EnableBrowserLink" value="false" />
</appSettings>
‫۹ سال و ۹ ماه قبل، سه‌شنبه ۷ بهمن ۱۳۹۳، ساعت ۱۶:۵۳
مهران موسوی مهران موسوی
نظرات مطالب
آشنایی با چالش های امنیتی در توسعه برنامه‌های تحت وب، بخش اول
در واقع آپلود فایل‌های مخرب نوعی حفره امنیتی در توسعه اپلیکیشن هست که موجب سوء استفاده میتونه واقع بشه . این حفره امنیتی به  Unrestricted File Upload   معروفه که با نکته ای که آقای نصیری ذکر کردن قابل حل هست در asp net (لینک‌های ارجاعی رو مطالعه بفرمایید )
در رابطه با ارجاع کاربران به سایت هدف نوع حمله همون CLRF هست که شامل xss هم میشه . 
مقابله با این نوع حملات ساده و استوار بر دو اصل اساسی هست :
1 : همیشه بر این قانون که به ورودی داده‌های کاربر اعتماد نکنید استوار باشید
2 : تمامی ورودی‌های کاربران را که قرار است مورد مشاهده در عموم و خصوص کاربران در مرورگر باشد تا حد ممکن پاکسازی کنید 
مطالعه بیشتر ^
‫۹ سال و ۱۰ ماه قبل، پنجشنبه ۴ دی ۱۳۹۳، ساعت ۱۶:۵۳
وحید نصیری وحید نصیری
نظرات مطالب
Url Routing در ASP.Net WebForms
- از روش‌های ابداعی برای encoding رشته‌ها در وب استفاده نکنید. کمی بالاتر توضیح دادم که باید از Uri.EscapeDataString استفاده کنید؛ از این جهت که حروفی که باید escape شوند، به یک فاصله‌ی ساده ختم نمی‌شوند. یک لیست طولانی دارد.
- اگر قصدتان تولید slug است، از متد GenerateSlug مطرح شده در مطلب «بهینه سازی برنامه‌های وب ASP.NET برای موتورهای جستجو (SEO)» ایده بگیرید. در انتهای آن یک متد Trim هم فراخوانی شده‌است (برای حذف فواصل خالی در ابتدا و انتهای رشته).
‫۹ سال و ۱۱ ماه قبل، پنجشنبه ۲۰ آذر ۱۳۹۳، ساعت ۱۵:۱۹
وحید نصیری وحید نصیری
نظرات مطالب
ASP.NET MVC #10
برای فرم لاگین هیچ وقت از حالت Get استفاده نکنید. حالت Get نمونه استفاده‌اش در سایت جاری، در صفحه‌ی اول سایت، در تکست باکس جستجو است. عبارتی که کاربر وارد کرده، در کوئری استرینگ صفحه‌ی نتایج هم نمایش داده می‌شود. مزیت آن امکان به خاطر سپاری این Url و عبارت وارد شده و در آینده، استفاده مجدد از آن است.
آیا در مورد فرم لاگین نیز باید چنین کاری انجام شود و باید بتوان Url آن‌را به همراه Id و کلمه عبور کاربر، برای استفاده بعدی ذخیره کرد؟ خیر؛ به دلایل امنیتی این‌کار صحیح نیست.
در کل در این حالت خاص، به Url نهایی دقت کنید. نام کوئری استرینگ‌های آن باید با پارامترهای اکشن متد متناظر نهایی، تطابق داشته باشند. همچنین اگر بر روی اکشن متد آن، ویژگی HttpPost قرار گرفته باید حذف شود.
‫۱۰ سال و ۷ ماه قبل، جمعه ۱ فروردین ۱۳۹۳، ساعت ۱۲:۵۴
وحید نصیری وحید نصیری
نظرات مطالب
هدایت درخواست فایل‌های استاتیک در ASP.NET MVC به یک کنترلر
سؤال و هدف اصلی بحث جاری این است: «آیا می‌شود دسترسی به فایل‌های قرار گرفته در این پوشه عمومی را کنترل کرد؟ به نحوی که فقط کاربران عضو سایت پس از اعتبارسنجی بتوانند آن‌ها را دریافت کنند؟»
یعنی تمام اینکارها انجام شد تا بتوان دریافت فایل‌های استاتیک را تحت کنترل کامل برنامه و اعتبارسنجی آن قرار داد. اگر نیازی نیست، خوب، مباحث آن‌را پیاده سازی نکنید. همچنین مانند IgnoreRoute نوشته شده در انتهای بحث برای پوشه اسکریپت‌ها یا CSSها، پوشه‌ی مدنظر را از سیستم مسیریابی خارج کنید.
‫۱۰ سال و ۸ ماه قبل، شنبه ۳ اسفند ۱۳۹۲، ساعت ۰۱:۴۸