یکی هست. این کش (HttpRuntime.Cache) سراسری است.
۷ سال و ۷ ماه قبل، شنبه ۳۰ بهمن ۱۳۹۵، ساعت ۱۷:۳۳
۷ سال و ۷ ماه قبل، شنبه ۳۰ بهمن ۱۳۹۵، ساعت ۱۶:۴۰
برای عدم نمایش لینک اصلی Action Link ایجکسی در Status bar مرورگر
href را به # و ویژگی data-ajax-url را به href اصلی تنظیم کنید. در کدهای اصلی، ابتدا مقدار ویژگی data-ajax-url بررسی میشود و سپس در صورت عدم یافتن مقداری برای آن، از مقدار href استفاده خواهد شد.
href را به # و ویژگی data-ajax-url را به href اصلی تنظیم کنید. در کدهای اصلی، ابتدا مقدار ویژگی data-ajax-url بررسی میشود و سپس در صورت عدم یافتن مقداری برای آن، از مقدار href استفاده خواهد شد.
۷ سال و ۷ ماه قبل، چهارشنبه ۲۷ بهمن ۱۳۹۵، ساعت ۱۲:۳۸
یک منبع تکمیلی: GitHub Pull Request Checklist
۷ سال و ۷ ماه قبل، سهشنبه ۲۶ بهمن ۱۳۹۵، ساعت ۱۴:۲۵
۷ سال و ۷ ماه قبل، سهشنبه ۱۹ بهمن ۱۳۹۵، ساعت ۱۷:۰۵
یک نکتهی تکمیلی
افزونهی Roslyn security guard هم این نوع مشکلات را گوشزد میکند.
افزونهی Roslyn security guard هم این نوع مشکلات را گوشزد میکند.
۷ سال و ۷ ماه قبل، سهشنبه ۱۹ بهمن ۱۳۹۵، ساعت ۱۴:۵۹
- با تشکر از نکتهی تکمیلی شما.
- فقط در حین delete و کلا کار با مسیرهای دریافتی از کاربران، نکتهی «باگ Directory Traversal در سایت» را حتما مدنظر داشته باشید.
- به علاوه اینکه ممکن است کاربری شروع کند به درج مسیرهایی که قبلا وجود داشتهاند و درخواست حذف یکی یکی آنها را ارسال کند. در کل، وجود حذف فیزیکی را به موارد نادر محدود کنید. فایلهای ارسالی را در قسمت admin سایت لیست کنید (یک گزارش ساده از پوشهی آپلودها) و فقط با دسترسی ادمین امکان حذف را قرار دهید.
- فقط در حین delete و کلا کار با مسیرهای دریافتی از کاربران، نکتهی «باگ Directory Traversal در سایت» را حتما مدنظر داشته باشید.
- به علاوه اینکه ممکن است کاربری شروع کند به درج مسیرهایی که قبلا وجود داشتهاند و درخواست حذف یکی یکی آنها را ارسال کند. در کل، وجود حذف فیزیکی را به موارد نادر محدود کنید. فایلهای ارسالی را در قسمت admin سایت لیست کنید (یک گزارش ساده از پوشهی آپلودها) و فقط با دسترسی ادمین امکان حذف را قرار دهید.
۷ سال و ۸ ماه قبل، پنجشنبه ۱۴ بهمن ۱۳۹۵، ساعت ۰۲:۵۱
- در همان صفحهای که باز میشود، روی لینک history کلیک کنید تا نگارشهای قبلی آنرا بشود بهتر مشاهده کرد.
- نگارش جدید آن
- نگارش جدید آن
۷ سال و ۸ ماه قبل، یکشنبه ۱۰ بهمن ۱۳۹۵، ساعت ۲۱:۰۰
- « Identity.Dapper »
- « AspNetCore.Identity.MongoDB »
- این مورد بیشتر به طراحی کل سیستم بر میگردد؛ چون اجزای مختلف یک سیستم قرار است هماهنگ با اطلاعات کاربران و سطوح دسترسی آنها کار کنند. بنابراین بهتر است زیرساخت سیستم یکپارچه باشد (اگر NoSQL انتخاب شد، کل سیستم NoSQL طراحی شود) تا مشکلات نگهداری، توسعه و همچنین کاهش کارآیی آن با سوئیچ بین بانکهای اطلاعاتی مختلف وجود نداشته باشد.
به علاوه با تعویض این موارد در آینده همیشه یک قدم عقبتر از تیم ASP.NET Core Identity خواهید بود. همچنین بهینه سازیهایی که در اینجا صورت گرفته و طراحی آن، عمیقا با دید به EF Core انجام شدهاست (و اساس طراحی آن هم «رابطهای» است). EF Core وابستگی به SQL Server ندارد و تعداد پروایدرهای رسمی بانکهای اطلاعاتی مختلف آن قابل توجه است (SQL Server, SQLite, PostgreSQL, MySQL, SQL CE, InMemory) و سیستمی که با یک ORM کار میکند، همواره این مزیت قابل تعویض بودن بانک اطلاعاتی برنامه را خواهد داشت.
استفادهی از Dapper و SQL نویسی مستقیم، تنها با یک اشتباه کوچک و فراموشی نکتهای، به حملات تزریق اسکیوال ختم خواهد شد و این مورد مسالهای است که حداقل با EF Core وجود ندارد و فوق العاده مهم است.
- « AspNetCore.Identity.MongoDB »
- این مورد بیشتر به طراحی کل سیستم بر میگردد؛ چون اجزای مختلف یک سیستم قرار است هماهنگ با اطلاعات کاربران و سطوح دسترسی آنها کار کنند. بنابراین بهتر است زیرساخت سیستم یکپارچه باشد (اگر NoSQL انتخاب شد، کل سیستم NoSQL طراحی شود) تا مشکلات نگهداری، توسعه و همچنین کاهش کارآیی آن با سوئیچ بین بانکهای اطلاعاتی مختلف وجود نداشته باشد.
به علاوه با تعویض این موارد در آینده همیشه یک قدم عقبتر از تیم ASP.NET Core Identity خواهید بود. همچنین بهینه سازیهایی که در اینجا صورت گرفته و طراحی آن، عمیقا با دید به EF Core انجام شدهاست (و اساس طراحی آن هم «رابطهای» است). EF Core وابستگی به SQL Server ندارد و تعداد پروایدرهای رسمی بانکهای اطلاعاتی مختلف آن قابل توجه است (SQL Server, SQLite, PostgreSQL, MySQL, SQL CE, InMemory) و سیستمی که با یک ORM کار میکند، همواره این مزیت قابل تعویض بودن بانک اطلاعاتی برنامه را خواهد داشت.
استفادهی از Dapper و SQL نویسی مستقیم، تنها با یک اشتباه کوچک و فراموشی نکتهای، به حملات تزریق اسکیوال ختم خواهد شد و این مورد مسالهای است که حداقل با EF Core وجود ندارد و فوق العاده مهم است.
۷ سال و ۸ ماه قبل، شنبه ۹ بهمن ۱۳۹۵، ساعت ۲۱:۰۹
در مورد تفاوت مسیر Views/Shared/DisplayTemplates و Views\Shared\EditorTemplates در مطلب « ASP.NET MVC #12» بیشتر بحث شدهاست.
۷ سال و ۸ ماه قبل، جمعه ۸ بهمن ۱۳۹۵، ساعت ۱۵:۴۶
یک نکتهی تکمیلی
در کتابخانهی DNTPersianUtils.Core تمام متدهای تبدیل تاریخ آن Overload هایی با پارامترهایی از نوع DateTimeOffset و ? DateTimeOffset را جهت سهولت کار، به همراه دارند.
در کتابخانهی DNTPersianUtils.Core تمام متدهای تبدیل تاریخ آن Overload هایی با پارامترهایی از نوع DateTimeOffset و ? DateTimeOffset را جهت سهولت کار، به همراه دارند.