اگر شما هم مثل بنده در حال نگهداری از یک سیستم قدیمی میباشید، به احتمال زیاد همیشه با یک سری مسائل مثل آپدیت پکیجها، اضافه کردن یا حذف کردن فایلی از پروژه، مدیریت وابستگیها، خروجی گرفتن از یک پروژه کنسول و ... درگیر هستید؛ مسائلی که سالهاست با روی کار آمدن «دات نت کور» و پس از آن «دات نت ۵» حل شدهاست. این حجم از مشکلات به حدی بود که گاهاً کدنویسی را با مشکل مواجه میکرد و امروز تصمیم گرفتم این مشکل را برای پروژه شرکت حل کنم. ابتدا با ...
مواقع زیادی اتفاق میافتد که باید کار خاصی، بر روی سایتی که publish شده انجام بدیم. مثلا قرار هست یک بهروزرسانی انجام بدیم یا هر عملیات خاصی دیگری. در این موارد اگر بخواهیم کاربر نتواند وارد سایت شود، اما سایت برای خودمان باز باشد تا بتوانیم عملیاتی را انجام دهیم، فیلتری را مینویسیم که همهی کاربران غیر از خودمان را به صفحهی HTML سادهای که قبلا طراحی کردهایم، منتقل کند. مثلا در این صفحه نوشته شده «در حال بروز رسانی هستی ...
در ASP.NET Core کار جلوگیری از حملات XSS بر عهده برنامه نویس گذاشته شدهاست و مانند نسخههای قبلی، Request Validation یا اعتبارسنجی درخواستها به صورت توکار در آن وجود ندارد. برای اطلاعات بیشتر به این مقاله مراجعه کنید. هرچند ASP.NET Core دادهها را هنگام نمایش، encode میکند و عملا بسیاری از حملات خنثی میشوند، اما در صورتیکه بخواهیم دادههای غیر مطمئن، در بانک اطلاعاتی نیز ذخیره نشوند، باید آنها را ارزیابی کنیم. ی ...
Postman یک ابزار متکی به خود چند سکویی، رایگان و فوق العادهای است جهت توسعه و آزمایش Web APIها (HTTP Restful APIs). برای دریافت آن میتوانید به این آدرس مراجعه کنید. البته پیشتر افزونهای، مخصوص کروم را نیز ارائه کرده بودند که دیگر پشتیبانی نمیشود و اگر بر روی مرورگر شما نصب است، بهتر است آنرا حذف کنید.
شروع به کار با Postman
پس از نصب و اجرای Postman، در ابتدا درخواست میکند که اکانتی را در سایت آنها ایجاد ...
در قسمت قبل، با تنظیمات پَرباد آشنا شدیم. در این مقاله قصد داریم سایر امکانات قابل استفاده را آموزش دهیم. آنچه شما در این مقاله یاد خواهید گرفت: ایجاد صورت حساب پرداخت با استفاده از InvoiceBuilder درگاه مجازی استفاده از پروکسی توکن پرداخت تزریق وابستگی Logging ایجاد صورت حساب با استفاده از InvoiceBuilder InvoiceBuilder به شما کمک میکند تا یک صورت حساب را جهت پرداخت آم ...
در قسمت قبل یاد گرفتیم چگونه عملیات پرداخت را انجام دهیم. در این قسمت قصد داریم با تنظیمات پَرباد آشنا شویم. این تنظیمات در حالت کلی شامل موارد زیر است: درگاهها (اجباری) HttpContext (اجباری) پایگاه داده (اجباری) پیامها (اختیاری) روشهای تنظیم: وارد کردن تنظیمات به صورت ثابت (استاتیک) تنظیم به صورت داینامیک (برای مثال استفاده از یک منبع، مانند پایگاه داده وب سایت شما) تنظیم تو ...
در قسمت مقدمه ، با پَرباد و ویژگیهای آن آشنا شدید. در این مقاله قصد داریم آموزش پایه استفاده از آن را آموزش دهیم. آنچه شما در این مقاله یاد خواهید گرفت: آموزش پرداخت آنلاین درخواست پرداخت تایید پرداخت بازگرداندن مبلغ پرداخت شده آموزش پرداخت آنلاین قبل از شروع یادگیری، بهتر است بدانید پرداخت آنلاین چگونه انجام میشود. در زیر مراحل یک پرداخت آنلاین استاندارد رو به صورت مرحلهای مشاهده میکنی ...
پَرباد یک کتابخانه رایگان و اوپن سورس است که امکان افزودن قابلیت پرداخت آنلاین را به وب اپلیکیشنها محیا میکند. با توجه به نسخه قدیمی و درخواست کاربران جهت ارائه نسخهای برای پشتیبانی از NET Core. ، نسخهی کاملا جدیدی از این پروژه آماده گردید. مزایا و ویژگیها نصب آسان با استفاده از Nuget بدون نیاز به هیچگونه وب سرویس و یا دانش پیاده سازی سیستمهای پرداخت آنلاین پشتیبانی از درگاههای: ملت، ملی ...
Request Validation یا اعتبارسنجی درخواستها چیست؟
اگر با وب فرمها کار کرده باشید، حتما با تنظیم زیر در فایل web.config برنامههای وب آشنا هستید: <pages validaterequest="false"></pages>
که در آن اعتبارسنجی درخواست رسیده جهت امکان ورود برای مثال اطلاعات HTML ای، به طور کامل خاموش شدهاست (به صورت سراسری در کل برنامه) و یا اگر از MVC 5.x استفاده میکنید، ویژگی [ValidateInput(false) ...
یکی از نکات امنیتی که استاندارد Owasp بررسی مینماید هدر X-Content-Type-Options است که جهت جلوگیری از حملات از طریق فایلهای نامرتبط میباشد. در این رخنه ممکن است فایلی که مرورگر دریافت میکند با آنچه که وب
سایت ما آن را میشناسد متفاوت باشد. به عنوان مثال یک فایل اسکریپت که به عنوان یک
فایل استایل معرفی میگردد ولی قابلیت
اجرای کدهای آن در مرورگر امکان پذیر است؛ به این نوع حملات MIME Sniffing میگوین ...