در مقاله چک لیست امنیتی web.config متوجه شدیم که تنظیم یک سری مقادیر، باعث افزایش ضریب ایمنی وب سایت میشود. در این نوشتار قصد داریم به بررسی این چک لیست امنیتی بپردازیم. اولین مورد لیست در رابطه با وضعیت session هاست؛ هر چند که توصیه میشود تا جای ممکن استفاده از sessionها کنار گذاشته شود یا اینکه محدود شود . SessionState تگ sessionstate حاوی خصوصیتی به نام cookieless میباشد که در نسخهی یک دات نت به صورت دو ارزشی پ ...
پَرباد چیست؟ همانطور که همه ما میدانیم، اتصال و راه اندازی درگاههای پرداخت اینترنتی (شبکه شتاب)، از همان ابتدا کاری مشکل و پر دردسر برای برنامه نویسان بود. هر بانک، سیستم متفاوت و مخصوص به خود را دارد و این بدان معنا است که برنامه نویسان باید کدهای کاملا متفاوت و همچنین پیاده سازیهای متفاوتی را از روی فایلهای PDF راهنمای بانکی، که در نهایت منجر به بی نظمی در پروژهها میشود، بنویسند و البته مشکل بزرگتر آن است که پس از پیاده سازی ...
روزگاری دریافت مجوزهای SSL، گران و سخت بود. برای رفع این مشکلات مؤسسههایی مانند Let's Encrypt پدیدار شدهاند که مجوزهای SSL رایگانی را برای سایتهای اینترنتی صادر میکنند. دسترسی به سرویس آنها از طریق API ارائه شدهی آن، بسیار ساده بوده، کار با آن رایگان است و نیاز به مجوز خاصی ندارد. فقط باید دقت داشت که گواهینامههای Let's Encrypt دو ماهه هستند و وبسرور سایت شما باید اجازهی دسترسی به محل ویژهای را که جهت تعیین اعتبار دومین درخواس ...
پس از فعالسازی HTTPS بر روی سایت خود، در جهت بهبود امنیت برنامههای ASP.NET MVC 5.x، میتوان درخواست کوکیهای صرفا ارسال شدهی از طریق اتصالهای HTTPS، اجبار به استفادهی از آدرسهای HTTPS و هدایت خودکار به آدرسهای HTTPS را نیز فعالسازی کرد.
کوکیهایی که باید HTTPS only شوند
کوکیهای پیشفرض برنامههای ASP.NET به صورت HTTP Only به سمت کلاینت ارسال میشوند. این کوکیها توسط اسکریپتها قابل خوانده شدن نیستند و به ...
اگر شما در حال راه اندازی برنامهای هستید که از یک زیر دامنه یا نام دامنه برای شناسایی یک کاربر یا زیرمجموعه دینامیک استفاده میکند، ممکن است در تلاش برای آزمایش قابلیتهای زیر دامنه به صورت محلی مشکلی داشته باشید. در این مقاله قصد داریم یک وب سایت با استفاده از domain و subdomains را به صورت محلی بر روی IIS Express اجرا کنیم.
اولا، اجازه بدهید نگاهی به تنظیم یک دامنه محلی داشته باشیم. زمانیکه شما برنامه محلی را اجرا میکنید II ...
در مقالاتی که در سایت منتشر شدهاست، آشنایی و همچنین نحوه پیاده سازی Json Web Token را فرا گرفتیم. در اینجا میخواهیم با استفاده از توکن تولید شده، برنامههای Angular2 یا هر نوع فریمورک spa را با آن ارتباط دهیم. در سایت جاری قبلا در مورد نحوه پیاده سازی آن صحبت شدهاست و میخواهیم از آن در یک پروژه Angular 2 صحبت کنیم. پروژه دات نت را از طریق این آدرس دریافت کرده و آن را در حالت اجرا بگذارید.
...
در سیستمهای اتصال از راه دور به خصوص اتصال
تلفنهای همراه به وب سرویس، یکی از مواردی که مرتبا قبل از هر درخواستی
بررسی میگردد، صحت نام کاربری و کلمه عبور درخواستی است. در این روش کاربر،
الزامات امنیتی (نام کاربری و کلمه عبور) را در بدنه درخواست قرار داده و
هر api باید قبل از انجام عملیات، صحت آن را بررسی کند. این مورد باعث میشود
که کدها از حالت بهینه خارج شده و در سمت سرور، Api مربوطه باید صحت آن را
بررسی کند. در این مق ...
قطعه کد زیر را در نظر بگیرید : [HttpPost,AjaxOnly, ValidateAntiForgeryToken]
public virtual JsonResult Create(AddDeviceGroupViewModel deviceGroupViewModel)
{
if (ModelState.IsNotValid())
{
Response.StatusCode = (int)HttpStatusCode.BadRequest;
return Json(new { success = false, message = ModelState.FirstErrorMessage(), notificationType = ...
قطعا ASP.NET MVC 5.x به عنوان یک فریم ورک بالغ و با امکانات فراوان شناخته میشود که در این مساله هیچ بحثی نیست. اما آیا در همهی پروژهها حتما باید از این فریم ورک استفاده شود؟ امروزه اکثر وب اپلیکیشنها از فریم ورکهای SPA استفاده میکنند و بنده به وفور در پروژههای مختلف شاهد این بودهام که ASP.NET MVCی که در کنار آن استفاده میشود، عملا چیزی بیشتر از یک کنترلر Home و یک متد Index و حداکثر یک Layout، نیستند و معمولا در کنار آن از Web Api اس ...
دو روش کلی و پرکاربرد اعتبارسنجی سمت سرور، برای برنامههای سمت کاربر وب وجود دارند:
الف) Cookie-Based Authentication که پرکاربردترین روش بوده و در این حالت به ازای هر درخواست، یک کوکی جهت اعتبارسنجی کاربر به سمت سرور ارسال میشود (و برعکس).
ب) Token-Based Authentication که بر مبنای ارسال یک توکن امضاء شده به سرور، به ازای هر درخواست است. مزیتهای استفادهی از روش مبتنی بر ...