مسعود مشهدی مسعود مشهدی
پاسخ به بازخورد‌های پروژه‌ها
خطای Provider
پروژه به EF6 بروز رسانی نشده.
‫۱۰ سال و ۲ ماه قبل، سه‌شنبه ۲۸ مرداد ۱۳۹۳، ساعت ۲۳:۳۷
وحید نصیری وحید نصیری
نظرات مطالب
غنی سازی کامپایلر C# 9.0 با افزونه‌ها
یک نکته‌ی تکمیلی: ارتقاء به NET 7.0.12. و دریافت خطای CA1852

اگر نکات این مطلب را پیاده سازی کرده و برای مثال TreatWarningsAsErrors را فعال کرده باشید، با ارتقاء به NET 7.0.102. حتی در مورد فایل Program.cs نیز خطای زیر را دریافت خواهید کرد:
CA1852:  Type can be sealed because it has no subtypes in its containing assembly and is not externally visible
عموما از هر نگارشی به نگارش دیگر، تعداد آنالایزرهای توکار دات نت بیشتر می‌شوند. یک چنین موردی در نگارش ابتدایی دات نت 7 وجود نداشت، اما الان قابل مشاهده است. در جهت مواجه شدن با آن یا می‌توان کلاس عنوان شده را با واژه‌ی کلیدی sealed مزین کرد و یا فقط کافی است فایل editorconfig. را باز کرده و یک سطر زیر را به آن اضافه کنید:
dotnet_diagnostic.CA1852.severity = suggestion
به این صورت میزان شدت گزارش یاد شده، صرفا به یک توصیه تقلیل پیدا می‌کند و مانع build برنامه نخواهد شد؛ هرچند در IDE هنوز به صورت یک هشدار آبی رنگ قابل مشاهده‌است.
‫۱ سال و ۷ ماه قبل، جمعه ۲۱ بهمن ۱۴۰۱، ساعت ۱۳:۳۱
وحید نصیری وحید نصیری
نظرات مطالب
تولید هدرهای Content Security Policy توسط ASP.NET Core برای برنامه‌های Angular
یک نکته‌ی تکمیلی: دات نت 6 و hot reload آن

اگر برنامه‌های مبتنی بر دات نت 6 را به همراه فعال بودن Content Security Policy اجرا کنید، با خطای زیر در مرورگر مواجه خواهید شد:
Refused to connect to ws: because it violates the Content Security Policy directive
{
   "csp-report":{
      "document-uri":"http://localhost:5051/",
      "referrer":"",
      "violated-directive":"connect-src",
      "effective-directive":"connect-src",
      "original-policy":"default-src 'self' blob:; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' ; font-src 'self'; img-src 'self' data: blob:; connect-src 'self'; media-src 'self'; object-src 'self' blob:; report-uri /api/CspReport/Log",
      "disposition":"enforce",
      "blocked-uri":"wss://localhost:52837",
      "line-number":234,
      "column-number":25,
      "source-file":"http://localhost:5051/_framework/aspnetcore-browser-refresh.js",
      "status-code":200,
      "script-sample":""
   }
}
برای رفع آن فقط کافی است تنظیم زیر را اضافه/ویرایش کنید:
connect-src 'self' wss://localhost:*
‫۲ سال و ۱۰ ماه قبل، سه‌شنبه ۹ آذر ۱۴۰۰، ساعت ۱۴:۱۰
بهزاد احمدخانلو بهزاد احمدخانلو
اشتراک‌ها
5 آسیب امنیتی در graphQL

GraphQL که توسط facebook توسعه و معرفی شد روز به روز محبوب‌تر می‌شود برای استفاده بایستی موارد امنیتی آن مد نظر داشت که توضیح داده می‌شود

5 آسیب امنیتی در graphQL
‫۳ سال و ۵ ماه قبل، یکشنبه ۲۲ فروردین ۱۴۰۰، ساعت ۰۵:۲۲
معصومه فیضیان معصومه فیضیان
نظرات مطالب
پیاده سازی یک متد الحاقی برای تبدیل آدرس فیزیکی به آدرس مجازی (آدرس سرور)
بسیار عالی .می خواستم بدانم در صورت استفاده از این روش وقتی روی عکس inspect  میگیریم مسیر واقعی را نشان نمی‌دهد ومسیرمجازی که ساخته ایم نشان داده میشود؟در این صورت یک روش امنیتی ایجاد شده
‫۹ سال و ۵ ماه قبل، سه‌شنبه ۱۲ خرداد ۱۳۹۴، ساعت ۱۲:۲۱
میثم هوشمند میثم هوشمند
نظرات مطالب
شرح یک مشکل امنیتی با فایرفاکس
خب یعنی فایر فاکس مشکل امنیتی دارد؛ و این مشکلی که برای شما به وجود آمده به دلیل ورود به سایتی بوده که حمله XSS صورت داده است؟

‫۱۲ سال و ۵ ماه قبل، جمعه ۲ تیر ۱۳۹۱، ساعت ۱۸:۴۱