using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Http;
namespace AngularTemplateDrivenFormsLab.Utils
{
public class ContentSecurityPolicyMiddleware
{
private readonly RequestDelegate _next;
public ContentSecurityPolicyMiddleware(RequestDelegate next)
{
_next = next;
}
public Task Invoke(HttpContext context)
{
context.Response.Headers.Add("X-Frame-Options", "SAMEORIGIN");
context.Response.Headers.Add("X-Xss-Protection", "1; mode=block");
context.Response.Headers.Add("X-Content-Type-Options", "nosniff");
string[] csp =
{
"default-src 'self'",
"style-src 'self' 'unsafe-inline'",
"script-src 'self' 'unsafe-inline' 'unsafe-eval'",
"font-src 'self'",
"img-src 'self' data:",
"connect-src 'self'",
"media-src 'self'",
"object-src 'self'",
"report-uri /api/CspReport/Log" //TODO: Add api/CspReport/Log
};
context.Response.Headers.Add("Content-Security-Policy", string.Join("; ", csp));
return _next(context);
}
}
public static class ContentSecurityPolicyMiddlewareExtensions
{
/// <summary>
/// Make sure you add this code BEFORE app.UseStaticFiles();,
/// otherwise the headers will not be applied to your static files.
/// </summary>
public static IApplicationBuilder UseContentSecurityPolicy(this IApplicationBuilder builder)
{
return builder.UseMiddleware<ContentSecurityPolicyMiddleware>();
}
}
} public void Configure(IApplicationBuilder app)
{
app.UseContentSecurityPolicy(); context.Response.Headers.Add("X-Frame-Options", "SAMEORIGIN"); context.Response.Headers.Add("X-Xss-Protection", "1; mode=block"); context.Response.Headers.Add("X-Content-Type-Options", "nosniff"); string[] csp =
{
"default-src 'self'",
"style-src 'self' 'unsafe-inline'",
"script-src 'self' 'unsafe-inline' 'unsafe-eval'",
"font-src 'self'",
"img-src 'self' data:",
"connect-src 'self'",
"media-src 'self'",
"object-src 'self'",
"report-uri /api/CspReport/Log" //TODO: Add api/CspReport/Log
};
context.Response.Headers.Add("Content-Security-Policy", string.Join("; ", csp)); Set-Cookie: sess=abc123; path=/; SameSite
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<rewrite>
<outboundRules>
<clear />
<!-- https://scotthelme.co.uk/csrf-is-dead/ -->
<rule name="Add SameSite" preCondition="No SameSite">
<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
<action type="Rewrite" value="{R:0}; SameSite=lax" />
<conditions></conditions>
</rule>
<preConditions>
<preCondition name="No SameSite">
<add input="{RESPONSE_Set_Cookie}" pattern="." />
<add input="{RESPONSE_Set_Cookie}" pattern="; SameSite=lax" negate="true" />
</preCondition>
</preConditions>
</outboundRules>
</rewrite>
</system.webServer>
</configuration> "report-uri /api/CspReport/Log" //TODO: Add api/CspReport/Log
{
"csp-report": {
"document-uri": "http://localhost:5000/untypedSha",
"referrer": "",
"violated-directive": "script-src",
"effective-directive": "script-src",
"original-policy": "default-src 'self'; style-src 'self'; script-src 'self'; font-src 'self'; img-src 'self' data:; connect-src 'self'; media-src 'self'; object-src 'self'; report-uri /api/Home/CspReport",
"disposition": "enforce",
"blocked-uri": "eval",
"line-number": 21,
"column-number": 8,
"source-file": "http://localhost:5000/scripts.bundle.js",
"status-code": 200,
"script-sample": ""
}
} class CspPost
{
[JsonProperty("csp-report")]
public CspReport CspReport { get; set; }
}
class CspReport
{
[JsonProperty("document-uri")]
public string DocumentUri { get; set; }
[JsonProperty("referrer")]
public string Referrer { get; set; }
[JsonProperty("violated-directive")]
public string ViolatedDirective { get; set; }
[JsonProperty("effective-directive")]
public string EffectiveDirective { get; set; }
[JsonProperty("original-policy")]
public string OriginalPolicy { get; set; }
[JsonProperty("disposition")]
public string Disposition { get; set; }
[JsonProperty("blocked-uri")]
public string BlockedUri { get; set; }
[JsonProperty("line-number")]
public int LineNumber { get; set; }
[JsonProperty("column-number")]
public int ColumnNumber { get; set; }
[JsonProperty("source-file")]
public string SourceFile { get; set; }
[JsonProperty("status-code")]
public string StatusCode { get; set; }
[JsonProperty("script-sample")]
public string ScriptSample { get; set; }
} namespace AngularTemplateDrivenFormsLab.Controllers
{
[Route("api/[controller]")]
public class CspReportController : Controller
{
[HttpPost("[action]")]
[IgnoreAntiforgeryToken]
public async Task<IActionResult> Log()
{
CspPost cspPost;
using (var bodyReader = new StreamReader(this.HttpContext.Request.Body))
{
var body = await bodyReader.ReadToEndAsync().ConfigureAwait(false);
this.HttpContext.Request.Body = new MemoryStream(Encoding.UTF8.GetBytes(body));
cspPost = JsonConvert.DeserializeObject<CspPost>(body);
}
//TODO: log cspPost
return Ok();
}
}
} در قسمت قبل با الگوریتم Naive Bayes به عنوان الگوریتمی جهت شروع امر داده کاوی آشنا شدیم. در این قسمت به الگوریتمهای Decision trees و Linear Regression میپردازیم.
خودتان را جای یک متصدی اعطای وام بانکی درنظر بگیرید. یک زوج جوان برای دریافت وام به بانک مراجعه میکنند. برای اعطای وام، ممکن است جوان بودن آنها یک علامت مثبت نباشد. حال شما شروع به مصاحبه با آنها میکنید و متوجه میشوید که ازدواج کردهاند. متاهل بودن آنها یک نکته مثبت است. همچنین متوجه میشوید که هر دو یک شغل دارند و به مدت سه سال است که مشغول همان کار هستند. درست حدس زدید، پایداری شغل میتواند یک نکته مثبت باشد. پس از بررسی حساب بانکی آنها متوجه میشوید که در یکسال اخیر سه چک برگشتی دارند. این موضوع، یک منفی بزرگ را سر راه قرار میدهد. درنهایت، شما جهت تصمیم گیری برای اعطای وام، براساس تجربه کاری خود در ذهنتان یک درخت ایجاد میکنید که رتبه بندی امتیاز برای اعطای وام را تسهیل میکند. کاری که الگوریتم Decision Trees انجام میدهد شبیه به همین کار است.
این الگوریتم به دلایل سرعت و کارآیی بالا در آماده سازی دادهها و دقت بالا و درک راحت الگو توسط انسان، محبوبترین تکنیک داده کاوی است. رایجترین کاری که معمولا با استفاده از این الگوریتم انجام میگردد دسته بندی دادهها است. برای مثال متقاضی وام میتواند به دو دسته با درجه ریسک پایین و درجه ریسک بالا تقسیم شود و این الگوریتم به ما کمک میکند تا قاعدهای برای انجام این دسته بندی بر اساس دادههای قبلی پیدا نماییم.
درختی که توسط این الگوریتم تولید میشود به شکل زیر تفسیر میگردد: هر نود شامل یک نوار هیستوگرام (پیشینه نما) با رنگهای مختلف میباشد که حالات مختلفی از خروجی را نشان میدهد. هر مسیر از ریشه به یک نود یک قاعده را شرح میدهد.
این الگوریتم، درخت را به صورت بازگشتی رشد میدهد. درنتیجه گاهی اوقات ممکن است که با یک درخت بزرگ مواجه شوید. این درخت میتواند شامل سطحها و شاخههای زیادی باشد. بنابراین شامل قوانین زیادی هم خواهد بود. اما در نظر داشته باشید که ارتباط مستقیمی بین کیفیت پیش بینی و اندازه درخت وجود ندارد. حقیقت امر این است، هرگاه که درخت بیش از اندازه عمیق شود، بجای اینکه تعمیم قوانین صورت گیرد، آموزش حالات مختلف نشان داده میشود و این خوب نیست. الگوریتم درخت تصمیم مایکروسافت ویژگی دارد به نام forward pruning که رشد درخت را با استفاده از امتیاز بایزین کنترل میکند. به عبارتی زمانیکه اطلاعات کافی برای بخش کردن یک نود وجود نداشته باشد، از این امر جلوگیری میکند. این کار توسط پارامتر Complexity_Penalty انجام میگردد که مقداری اعشاری بین 0 و 1 را میگیرد. هرچه مقدار بالاتری به این پارامتر اختصاص داده شود، محدودیت بیشتری برای تقسیم درخت درنظر گرفته میشود و بنابراین سایز درخت کوچکتر میگردد.
دسترسی به این پارامترها از طریق تب mining models امکان پذیر میباشد. با کلیک بر روی الگوریتم پنجره، properties آن نمایش داده خواهد شد حال میتوان به بخش Algorithm Parameters رفت و پارامترها را مقداردهی کرد.
Complexity_Penalty : که توضیح آن در بخش "آموزش بیش از اندازه" آورده شد.
Minimum_Support : جهت تعیین مینیمم اندازه هر نود به کار میرود. برای مثال اگر مقدار 20 را به آن بدهیم، آنگاه هر تقسیم بندی که منجر به تولید نودهای فرزندی با اندازه کمتر از 20 شود، انجام نمیگردد. اغلب در مواردی که مجموعه داده دارای حالات گوناگون زیادی است، میتوان مقدار این متغیر را بالا برد تا از آموزش بیش از اندازه جلوگیری کرد. پیش فرض این پارامتر 10 میباشد.
Score_Method : این پارامتر مشخص میکند که از کدام روش برای محاسبه امتیاز جهت بخش بندی درخت استفاده کنیم. سه مقدار 1، 3 و 4 را میگیرد. 1 از امتیاز انتروپی استفاده میکند، 3 از بایزین k2 و 4 از بایزین Dirichlet equivalent .
Split_Method : سه مقدار 1 تا 3 را میگیرد. فرض کنید که وضعیت تحصیل در یک مجموعه داده سه حالت را دارد: دیپلم، لیسانس، فوق لیسانس. اگر مقدار 1 را برای این پارامتر تعیین نماییم آنگاه حالت دودویی برای تقسیم نودها درخت درنظر گرفته میشود. یعنی دو حالت دیپلم و غیر دیپلم. حال اگر مقدار 2 را نظر بگیریم آنگاه تقسیم نودها براساس تمامی حالات درنظر گرفته میشود؛ در اینجا سه تا. مقدار 3 که مقدار پیش فرض نیز میباشد، انتخاب حالت 1 یا 2 را به عهده الگوریتم میگذارد.
Maximum_Input_Attributes : ماکزیمم ورودی را میتوان از این طریق تعیین کرد. اگر تعداد ورودیها بیشتر از این مقدار باشد، آنگاه فقط ورودیهای مهم درنظر گرفته شده و مابقی نادیده گرفته میشوند.
این الگوریتم شبیه الگوریتم درخت تصمیم است. به همین دلیل هم در این مقاله گنجانده شدهاست؛ البته با این تفاوت که نوار هیستوگرام ندارد و در عوض دارای یک نوار الماسی است که توزیع متغیرهای قابل پیش بینی را نشان میدهد. این الگوریتم فقط برای ویژگیهای continuous کاربرد دارد. خود الماس نیز نشان دهنده توزیع مقدار نود میباشد. عرض الماس دوبرابر انحراف معیار میباشد. بنابراین اگر الماس نازک باشد، پیش بینی برپایه آن نود دقیقتر است. هر نود شامل یک فرمول رگرسیون است که میتوان از آن در داده کاوی بهره جست.
// webpack.config.js file
module.exports = {
entry:'./main.js'
,output:{
filename:'bundle.js'
}
} //for when webpack is installed globally webpack --watch //for when webpack is installed locally in project npm run webpack -- --watch
//webpack.config.js file
module.exports = {
entry:'./main.js'
,output:{
filename:'bundle.js'
}
,watch :true
} 
// to install globally : npm install -g webpack-dev-server //to install locally in project : npm install -D webpack-dev-server
//package.json file
{
"name": "dntwebpack",
"version": "1.0.0",
"description": "",
"main": "main.js",
"scripts": {
"test": "echo \"Error: no test specified\" && exit 1",
"webpack": "webpack",
"webpackserver": "webpack-dev-server"
},
"author": "mehdi",
"license": "ISC",
"devDependencies": {
"webpack": "^1.13.1",
"webpack-dev-server": "^1.14.1"
}
} npm run webpackserver
// user.js file
function userLog() {
console.log("ahooy from user module file");
}
module.exports={
userLog:userLog
} //main.js file
var user = require("./user");
user.userLog();
console.log(`i'm bundled by webpack`); 
// shared.js file
console.log('log message from shared module !'); //webpack.config.js file
module.exports = {
entry:['./shared.js','./main.js']
,output:{
filename:'bundle.js'
}
,watch :true
} 
npm install -D ts-loader
// main.ts file
let user = require("./user");
user.userLog();
let mainlogger = () => {
console.log(`i'm bundled by webpack in an arrow function`);
}
mainlogger(); //webpack.config.js
module.exports = {
entry:['./shared.js','./main.js']
,output:{
filename:'bundle.js'
}
,watch :true
,module:{
loaders:[
{
test:/\.ts$/
,exclude:/node_modules/
,loader:'ts-loader'
}
]
}
} 
PM> Install-Package Microsoft.AspNet.SignalR.JS
Signalr.exe ghp http://localhost/
$.connection
$.connection.chatHub
<!DOCTYPE>
<html>
<head>
<title></title>
<script src="Scripts/jquery-1.6.4.min.js" type="text/javascript"></script>
<script src="Scripts/jquery.signalR-1.0.1.min.js" type="text/javascript"></script>
<script src="http://localhost:1072/signalr/hubs" type="text/javascript"></script>
</head>
<body>
<div>
<input id="txtMsg" type="text" /><input id="send" type="button" value="send msg" />
<ul id="messages">
</ul>
</div>
<script type="text/javascript">
$(function () {
var chat;
$.connection.hub.logging = true; //اطلاعات بیشتری را در جاوا اسکریپت کنسول مرورگر لاگ میکند
chat = $.connection.chat; //این نام مستعار پیشتر توسط ویژگی نام هاب تنظیم شده است
chat.client.hello = function (message) {
//متدی که در اینجا تعریف شده دقیقا مطابق نام متد پویایی است که در هاب تعریف شده است
//به این ترتیب سرور میتواند کلاینت را فراخوانی کند
$("#messages").append("<li>" + message + "</li>");
};
$.connection.hub.start(/*{ transport: 'longPolling' }*/); // فاز اولیه ارتباط را آغاز میکند
$("#send").click(function () {
// Hub's `SendMessage` should be camel case here
chat.server.sendMessage($("#txtMsg").val());
});
});
</script>
</body>
</html><script src="http://localhost:1072/signalr/hubs" type="text/javascript"></script>
- webSockets - forverFrame - serverSentEvents - longPolling
$.connection.hub.url = 'http://localhost:1072/signalr'; //چون در یک پروژه دیگر قرار داریم
using System;
using System.Web;
using System.Web.Routing;
using Microsoft.AspNet.SignalR;
namespace SignalR02
{
public class Global : HttpApplication
{
protected void Application_Start(object sender, EventArgs e)
{
// Register the default hubs route: ~/signalr
RouteTable.Routes.MapHubs(new HubConfiguration
{
EnableCrossDomain = true
});
}
}
}SignalR: Auto detected cross domain url. jquery.signalR-1.0.1.min.js:10 SignalR: Negotiating with 'http://localhost:1072/signalr/negotiate'. jquery.signalR-1.0.1.min.js:10 SignalR: SignalR: Initializing long polling connection with server. jquery.signalR-1.0.1.min.js:10 SignalR: Attempting to connect to 'http://localhost:1072/signalr/connect?transport=longPolling&connectionToken…NRh72omzsPkKqhKw2&connectionData=%5B%7B%22name%22%3A%22chat%22%7D%5D&tid=3' using longPolling. jquery.signalR-1.0.1.min.js:10 SignalR: Longpolling connected jquery.signalR-1.0.1.min.js:10
<!DOCTYPE>
<html>
<head>
<title></title>
<script src="Scripts/jquery-1.6.4.min.js" type="text/javascript"></script>
<script src="Scripts/jquery.signalR-1.0.1.min.js" type="text/javascript"></script>
</head>
<body>
<div>
<input id="txtMsg" type="text" /><input id="send" type="button" value="send msg" />
<ul id="messages">
</ul>
</div>
<script type="text/javascript">
$(function () {
$.connection.hub.logging = true; //اطلاعات بیشتری را در جاوا اسکریپت کنسول مرورگر لاگ میکند
var connection = $.hubConnection();
connection.url = 'http://localhost:1072/signalr'; //چون در یک پروژه دیگر قرار داریم
var proxy = connection.createHubProxy('chat');
proxy.on('hello', function (message) {
//متدی که در اینجا تعریف شده دقیقا مطابق نام متد پویایی است که در هاب تعریف شده است
//به این ترتیب سرور میتواند کلاینت را فراخوانی کند
$("#messages").append("<li>" + message + "</li>");
});
$("#send").click(function () {
// Hub's `SendMessage` should be camel case here
proxy.invoke('sendMessage', $("#txtMsg").val());
});
connection.start();
});
</script>
</body>
</html>PM> Install-Package Microsoft.AspNet.SignalR.Client
using System;
using Microsoft.AspNet.SignalR.Client.Hubs;
namespace SignalR02.WinClient
{
class Program
{
static void Main(string[] args)
{
var hubConnection = new HubConnection(url: "http://localhost:1072/signalr");
var chat = hubConnection.CreateHubProxy(hubName: "chat");
chat.On<string>("hello", msg => {
Console.WriteLine(msg);
});
hubConnection.Start().Wait();
chat.Invoke<string>("sendMessage", "Hello!");
Console.WriteLine("Press a key to terminate the client...");
Console.Read();
}
}
}<div>
<div>
<ErrorBoundary>
@Body
</ErrorBoundary>
</div>
</div> <ErrorBoundary>
<ChildContent>
@Body
</ChildContent>
<ErrorContent>
<p class="errorUI">متاسفانه خطایی رخ داده است!</p>
</ErrorContent>
</ErrorBoundary> ...
<ErrorBoundary @ref="errorBoundary">
@Body
</ErrorBoundary>
...
@code {
private ErrorBoundary? errorBoundary;
protected override void OnParametersSet()
{
errorBoundary?.Recover();
}
} 