علیرضا آرانی علیرضا آرانی
چک لیست امنیتی برنامه های مبتنی بر Blazor
301, MovedPermanently
https://learn.microsoft.com/en-us/aspnet/core/blazor/security/server/threat-mitigation?view=aspnetcore-6.0#security-checklist icon
مشاهده مطلب اصلی
  • Validate arguments from events.
  • Validate inputs and results from JS interop calls.
  • Avoid using (or validate beforehand) user input for .NET to JS interop calls.
  • Prevent the client from allocating an unbound amount of memory.
    • Data within the component.
    • DotNetObject references returned to the client.
  • Guard against multiple dispatches.
  • Cancel long-running operations when the component is disposed.
  • Avoid events that produce large amounts of data.
  • Avoid using user input as part of calls to NavigationManager.NavigateTo and validate user input for URLs against a set of allowed origins first if unavoidable.
  • Don't make authorization decisions based on the state of the UI but only from component state.
  • Consider using Content Security Policy (CSP) to protect against XSS attacks.
  • Consider using CSP and X-Frame-Options to protect against click-jacking.
  • Ensure CORS settings are appropriate when enabling CORS or explicitly disable CORS for Blazor apps.
  • Test to ensure that the server-side limits for the Blazor app provide an acceptable user experience without unacceptable levels of risk. 
چک لیست امنیتی برنامه های مبتنی بر Blazor
‫۱ سال و ۹ ماه قبل، سه‌شنبه ۱ آذر ۱۴۰۱، ساعت ۱۸:۰۸
۵۳
۰
SecurityBlazor
علیرضا آرانی علیرضا آرانی
تولید فایل‌های تستی با حجم موردنظر و پسوندهای مختلف برای تست برنامه‌های تولید شده
200, OK
https://freetestdata.com/ icon
مشاهده مطلب اصلی

 فایل‌های تست به دلایل زیادی از جمله آزمایش برنامه‌ها بیشترین استفاده را دارند. برای تست سرعت اینترنت خود نیز می‌توانید از این فایل‌ها استفاده نمایید.

تولید فایل‌های تستی با حجم موردنظر و پسوندهای مختلف برای تست برنامه‌های تولید شده
‫۱ سال و ۹ ماه قبل، سه‌شنبه ۱۷ آبان ۱۴۰۱، ساعت ۱۹:۳۰
۳۳
۰
testapplicationfile
علیرضا آرانی علیرضا آرانی
یک پروژه .Net core اجرا شده با سه تکنولوژی MVC و Razor Page و Blazor در کنار هم
200, OK
https://github.com/shahedc/NetLearnerApp icon
مشاهده مطلب اصلی

توسعه دهنده آن هر 3 تکنولوژی را به صورت موازی در این برنامه جلو برده است به طوری که می‌توانید عملکرد مشابهی را در همه آنها مشاهده کنید و در صورت نیاز تفاوت توسعه هر یک را ملاحظه نمایید.

 
یک پروژه .Net core اجرا شده با سه تکنولوژی MVC و Razor Page و Blazor در کنار هم
‫۱ سال و ۹ ماه قبل، سه‌شنبه ۱۰ آبان ۱۴۰۱، ساعت ۱۶:۳۳
۱۴۶
۰
MVCRazorASP.NET CoreBlazor
علیرضا آرانی علیرضا آرانی
تفاوت بین ILogger, ILoggerProvider ,ILoggerFactory
200, OK
https://stackoverflow.com/questions/51345161/should-i-take-ilogger-iloggert-iloggerfactory-or-iloggerprovider-for-a-libra/51394689#51394689 icon
مشاهده مطلب اصلی

ILogger: is responsible to write a log message of a given Log Level.

ILoggerProvider: is responsible to create an instance of ILogger (you are not supposed to use ILoggerProvider directly to create a logger)

ILoggerFactory: you can register one or more ILoggerProviders with the factory, which in turn uses all of them to create an instance of ILoggerILoggerFactory holds a collection of ILoggerProviders. 

تفاوت بین ILogger, ILoggerProvider ,ILoggerFactory
‫۲ سال قبل، چهارشنبه ۲۳ شهریور ۱۴۰۱، ساعت ۱۴:۰۱
۳۲۳
۰
Logging