OpenID Connect یک لایهی امنیتی بر روی OAuth 2.0 است. توسط آن عملیات Authentication به OAuth 2.0 که صرفا مختص به Authorization است، اضافه میشود.
نظرات مطالب
بررسی تصویر امنیتی (Captcha) سایت - قسمت دوم
نمونه بهبود یافته مطلب جاری در اینجا «نحوه ایجاد یک تصویر امنیتی (Captcha) با حروف فارسی در ASP.Net MVC»
خیر. قسمتی که به URL اضافه شده، Session ID کاربر هست و زمان استفاده از حالت cookie less session رخ میدهد. از لحاظ امنیتی مشکل دارد و توصیه نمیشود.
در حالت کلی تفاوت خاصی وجود ندارد با سایر قسمتها و مسایل دیگر امنیتی ASP.NET. بیشتر، ورودیهای دریافتی توسط آنرا باید صحیح بکار بگیرید و مراقب آنها باشید.
حداقل با استفاده از جاوا اسکریپت، به دلایل امنیتی، امکان دسترسی به محتویات یک iframe بارگذاری شده از سایت دیگری را ندارید؛ مگر اینکه سمت سرور، محتویات آن صفحه را دریافت و در ادامه این صفحهی محلی شده را نشان دهید.
سلام. ممنون از نظر شما
چک لیست رو مطالعه کردم و عملا هم استفاده کردم.
استفاده از سشن راحتتر هست و به همین دلیل اون رو انتخاب کردم. نسخه بعدی این تصویر امنیتی رو با استفاده از نظرات همین مطلب ارائه میکنم.
چک لیست رو مطالعه کردم و عملا هم استفاده کردم.
استفاده از سشن راحتتر هست و به همین دلیل اون رو انتخاب کردم. نسخه بعدی این تصویر امنیتی رو با استفاده از نظرات همین مطلب ارائه میکنم.
نظرات مطالب
EF Code First #12
نیاز است با یک سری پیشنیاز مانند ViewModel و همچنین «مقابله با مشکل امنیتی Mass Assignment در حین کار با Model binders» آشنا باشید تا علت جدا سازی این موارد از هم مشخص بشه.
نظرات مطالب
ایجاد شناسه ی منحصر به فرد برای هر سیستم
سلام
ممنون از پست... شاید اگر اجزای بیشتری از سیستم امنیتی یاد شده بیان میشد، بازخورد بهتری داشت. میشه اسم افزونه رو معرفی کنین؟
ممنون از پست... شاید اگر اجزای بیشتری از سیستم امنیتی یاد شده بیان میشد، بازخورد بهتری داشت. میشه اسم افزونه رو معرفی کنین؟