با نصب و اجرای Visual Studio 2013 Express for Web یا Visual Studio 2013 شروع کنید. یک پروژه جدید بسازید (از صفحه شروع یا منوی فایل) گزینه #Visual C و سپس ASP.NET Web Application را انتخاب کنید. نام پروژه را به "WebFormsIdentity" تغییر داده و OK کنید. در دیالوگ جدید ASP.NET گزینه Empty را انتخاب کنید. دقت کنید که دکمه Change Authentication غیرفعال است و هیچ پشتیبانی ای برای احراز هویت در این قا ...
مدتی قبل سؤال مهمی در سایت مطرح شد، به شرح زیر:
«من از کنترلهای تلریک استفاده میکنم که یک سری اسکریپت را بصورت
http://localhost:1244/WebResource.axd?d=aklE6L8AEfPEgIS3T-oXc6mevPfbpi6VRp_ZTP2nBVrnt5ULOFYD3GNWRrDHwANC3VDQlL8dLAa5g35dzgHyuzAgAguIpYrf-_NXIJwNNu0YRSnH3-MgKMfnwKBKF_Lk2E5oeIcLL78uDlQ0se_GxQ2&t=635231470568640000
به فرم تزریق میکند و بعضی وقتها داخلش xp و یا یک سری دستورات اسکیوال تولید میشو ...
ابزار ASP.NET برای Windows Azure Active Directory فعال کردن احراز هویت در وب اپلیکیشن هایی که روی Windows Azure Web Sites میزبانی شده اند را سادهتر میکند. میتوانید از Windows Azure Authentication برای احراز هویت کاربران Office 365 استفاده کنید، حسابهای کاربری را از On-Premise Active Directory خود همگام سازی (Sync) کنید و یا از یک دامنه سفارشی Windows Azure Active Directory بهره ببرید. فعال سازی Windows Azure Authentication، اپ ...
ویژوال استودیو 2013 چندین گزینه برای احراز هویت در قالبهای پیش فرض پروژههای ASP.NET Web Forms, MVC, Web API ارائه میکند: No Authentication Individual User Accounts Organizational Accounts Windows Authentication No Authentication اگر گزینه No Authentication را انتخاب کنید، پروژه ایجاد شده صفحاتی را برای ورود به سایت نخواهد ساخت. همچنین رابط کاربری ای برای نمایش کاربر فعلی، ...
سیستم ASP.NET Membership بهمراه ASP.NET 2.0 در سال 2005 معرفی شد، و از آن زمان تا بحال تغییرات زیادی در چگونگی مدیریت احزار هویت و اختیارات کاربران توسط اپلیکیشنهای وب بوجود آمده است. ASP.NET Identity نگاهی تازه است به آنچه که سیستم Membership هنگام تولید اپلیکیشنهای مدرن برای وب، موبایل و تبلت باید باشد. پیش زمینه: سیستم عضویت در ASP.NET ASP.NET Membership ASP.NET Membership طراحی شده بود ...
در نگارشهای قبلی ASP.NET Web forms اگر نیاز به ارسال محتوای HTML ایی وجود داشت، میبایستی کل سیستم اعتبارسنجی حداقل یک صفحه را غیرفعال کرد. برای مثال: <%@ Page Language="C#" ValidateRequest="false" %>
این نقیصهی همه یا هیچ، در ASP.NET MVC وجود ندارد و میتوان به ازای یک خاصیت خاص، اعتبارسنجی پیش فرض را با اعمال ویژگی AllowHtml موقتا غیرفعال کرد؛ اما مابقی فیلدها و خاصیتهای فرم همچنان تحت نظر سیستم اعتبارسنجیهای ور ...
مرورگرهای جدید تحت زیر مجموعهای به نام Content Security Policy، قابلیتهای توکاری را اضافه کردهاند تا حملاتی مانند XSS را حتی در برنامهی وبی که برای این نوع حملات تمهیداتی را درنظر نگرفتهاست، خنثی کنند. این قابلیتها به صورت پیش فرض فعال نبوده و نیاز است برنامه نویس صراحتا درخواست فعال شدن آنها را از طریق افزودن تعدادی هدر مشخص به Response، ارائه دهد. در ادامه این هدرها را بررسی خواهیم کرد.
غیرفعال کردن اجرای اسکریپتهای i ...
یکی از مواردی را که به کرات در ارجاع دهندههای سایت مشاهده میکنم، درج صفحات سایت به صورت iframe داخل یک سری سایتهای تبلیغاتی بسیار سطحی است. سؤال: چگونه میتوان جلوی این حرکت نامطلوب را گرفت؟
برای اینکار نیاز است اسکریپت ذیل را به ابتدای اسکریپتهای سایت خود اضافه کنید: function defrm() {
document.write = '';
window.top.location = window.self.location;
setTimeout(function () {
document.body.i ...
یکی از مسائلی که همیشه برای وب سایت، از نظر موتورهای جستجو بسیار مهم است، مقوله SEO Friendly بودن آدرسهاست. خوشبختانه در ASP.NET MVC این مقوله به خوبی پوشش داده شده است. برای مثال این قابلیت در ASP.NET Webforms توسط بسته نرم افزاری به نام ASP.NET FriendlyUrls توسط تیم توسعه دهنده ASP.NET ارائه شده است. در این زمینه قبلا آقای کاویانی در همین سایت در صفحه مروری بر قابلیت جدید ASP.NET FriendlyUrls
به این مقوله پرداختها ...
یک سری از رباتها مدام سایتها را برای یافتن یک سری از اسکریپتهای خاص اسکن میکنند. IPهای آنها نیز عموما متعلق است به چین و هسایگان آن. مشکلی که با این رباتها وجود دارد این است که از یک IP خاص نشات نمیگیرند و به نظر صدها سرور آلوده را جهت مقاصد خود مورد استفاده قرار میدهند. به همین جهت نیاز است بتوان یک بازهی IP را در IIS بست. بستن یک بازهی IP در IIS 6
در IIS6 باید به خواص وب سایت و برگهی Directory security آن م ...