dotnetomaniak.pl

dotnetomaniak.pl - Najnowsze artykuły o .NET w dziale Web - Strona 12

Dzisiaj powracamy do zagadnień związanych z bezpieczeństwem aplikacji webowych. Przez kilka następnych postów będę pisał o XSS. Oprócz SQL Injection, XSS jest jednym z “popularniejszych” ataków przeprowadzanych na aplikacje webowe. O ile zasada działania może wydawać się prymitywna, to wiele stron, nawet tych z czołówki (np. Amazon), były podatne na XSS. Co więcej, tak jak SQL Injection, wykorzystanie XSS może spowodować całkowite przejęcie kontroli nad aplikacją. Nie należy więc traktować luki XSS jako...

Dziel się z innymi:
Bezpieczeństwo web,  Cross-Site Scripting (XSS) – część 1

Web 654 dni, 9 godzin, 21 minut temu rroszczyk 142 rozwiń

Jeżeli zachodzi potrzeba żeby w naszej aplikacji chcemy mieć razorowe widoki, standardowa konfiguracja nie daje nam intelisense. Powoduje to, że czas stworzenia widoku znacznie się wydłuża, bo visual krzyczy nam błędami co chwilę i podkreśla wszystko na czerwono. Jest jednej sposób który pozwala załatwić sprawę...

Dziel się z innymi:
Działające intelisense dla Razor w projekcie class library ~ Programowanie i okolice

Web 657 dni, 6 godzin, 30 minut temu ozgrozo 113 rozwiń

O asynchronicznych kontrolerach pisałem już na blogu, zarówno w czystym ASP.NET jak i ASP.NET MVC. Czasami jednak chcemy zaimplementować model na wzór “fire&forget”. Oczywiście do tego, dużo bardziej nadają się systemy kolejkowe typu nServiceBus, ale dla bardzo prostych przypadków wystarczy odpalenie wątku i wykonanie jakieś czasochłonnej operacji. Przez czasochłonną mam na myśli taką, która wykonuje się kilka minut, a nie kilka godzin.  Jeśli mamy aż tak skomplikowane operacje, wtedy wykonywanie teg...

Tagi: ASP .NET
Dziel się z innymi:
ASP.NET – wykonywanie czasochłonnej operacji w wątku

Web 666 dni, 11 godzin, 24 minuty temu rroszczyk 237 rozwiń

Recently, together with my co-worker Breck, we were looking at the error logs. One of our ideas – in order to investigate errors that were hard to diagnose – was to check in which part of the World users who get errors are located.

Źródło: jj09.net
Dziel się z innymi:
[EN] IP heatmap generator

Web 689 dni, 9 godzin, 35 minut temu jj09 155 rozwiń

Last Saturday I had a pleasure to speak at Seattle Code Camp. It was an amazing event, which was free. There were over 50 talks, 500 attendees, and raffle with many prizes, e.g., Microsoft Surface Pro 3! Check out videos, code, and slides from my talks!

Źródło: jj09.net
Dziel się z innymi:
[EN] Seattle Code Camp: Aurelia and TDD with TypeScript, AngularJS, and Node.js

Web 696 dni, 8 godzin, 38 minut temu jj09 109 rozwiń

I joined Microsoft on September 8, 2014. Today is my first year anniversary...

Tagi: Azure, Microsoft
Źródło: jj09.net
Dziel się z innymi:
My first year at Microsoft

Web 702 dni, 11 godzin, 17 minut temu jj09 416 rozwiń

Azure cały czas mknie do przodu (wręcz w zastraszającym tempie!) – dlatego każde wydarzenie gdzie można się dowiedzieć czegoś nowego, zobaczyć co inni już zrobili na Azure i jak Azure będzie wyglądał w przyszłości jest warte uwagi. Tym razem taką okazję daje AzureCon 2015 – wirtualna konferencja, która będzie miała miejsce 29-go września 2015. Na stronie konferencji można się dowiedzieć więcej oraz oczywiście na tę konferencję zarejestrować – do czego gorąco zachęcam! Posted on Author wisniaCategories A...

Tagi: Azure
Dziel się z innymi:
AzureCon 2015 - wirtualna konferencja o Azure

Web 702 dni, 11 godzin, 17 minut temu wisnia 68 rozwiń

Last Thursday I had a pleasure to give a talk about Speech Recognition in the Browser at the Code Fellows in Seattle. Many people were surprised how easy it is to add speech recognition to your website with pure JavaScript. So I thought I will share a few code snippets here.

Tagi: JavaScript, voice
Źródło: jj09.net
Dziel się z innymi:
[EN] Speech Recognition in the Browser

Web 710 dni, 12 godzin, 3 minuty temu jj09 71 rozwiń

Tworząc aplikacje mobilne, nie jest łatwo zbudować model danych, który idealnie odpowiadałby potrzebom aktualnego widoku. Problem staje się jeszcze bardziej złożony, w sytuacji gdy korzystamy z API, które zwraca ogólny model, dla rożnych końcówek. W takiej sytuacji, programista aplikacji mobilnej musi sam zadbać o odpowiednie wyświetlenie i sformatowanie otrzymanych danych.. W świecie Universal Apps problem ten można rozwiązać na różne sposoby. Osobiście preferuje tutaj wykorzystanie architektury MVVM, k...

Dziel się z innymi:
Universal Apps - mapowanie danych z API na potrzeby XAML

Web 714 dni, 13 godzin, 8 minut temu rroszczyk 125 rozwiń

Recently I learned the hard way about setTimeouts side effects...

Tagi: JavaScript
Źródło: jj09.net
Dziel się z innymi:
[EN] setTimeout considered harmful

Web 738 dni, 11 godzin, 43 minuty temu jj09 189 rozwiń

Kilka postów wcześniej pisałem o JSONP, jako sposobie na wywoływanie serwisów znajdujących się w innych domenach z poziomu JavaScript. Domyślnie przeglądarki blokują takie wywołania ze względu na bezpieczeństwo. Załóżmy, że mamy następujący serwis w jakiejś domenie...

Dziel się z innymi:
Cross-Origin Request sharing (CORS):  wywoływanie zewnętrznych usług z JavaScript

Web 738 dni, 11 godzin, 43 minuty temu rroszczyk 161 rozwiń

Dzisiaj chciałbym rozpocząć nowy cykl o bezpieczeństwie aplikacji webowych. Niejednokrotnie o tym pisałem już, ale były to luźno powiązane ze sobą wpisy. Od tego wpisu chciałbym to zmienić i przedstawić bardziej dogłębnie tą tematykę. Pierwsze wpisy będą stanowiły całkowite podstawy, ale mam nadzieję, że również bardziej zaawansowani programiści znajdą coś ciekawego w tym (np. wykorzystywane narzędzia).  Na końcu mam zamiar przedstaw...

Dziel się z innymi:
Bezpieczeństwo WEB: Wprowadzenie, mapowanie aplikacji część I

Web 744 dni, 12 godzin, 1 minutę temu rroszczyk 265 rozwiń

On July 1st I had a pleasure to speak at Seattle Node.js meetup about unit testing and Test Driven Development with Angular.js and Node.js, using TypeScript. In this talk I gave an overview of JavaScript testing frameworks, and tools. I also demonstrated how TypeScript can strengthen your tests by adding free unit tests (type checking) thanks to strong typing.

Źródło: jj09.net
Dziel się z innymi:
[EN] TDD with TypeScript, AngularJS, and Node.js

Web 750 dni, 7 godzin, 3 minuty temu jj09 207 rozwiń

Pomimo wakacji wiele się dzieje. W tym tygodniu trochę GA (Batch, Azure Site Recovery), także preview (Spark w HDInsight), porcja nowości, a na deser – KONKURS Z NAGRODAMI! Zapraszam do oglądania!Posted on Author wisniaCategories Azure Batch, Azure Site Recovery, DocumentDB, HDInsight, Mobile Engagement, Uncategorized, Virtual MachinesTags asr, batch, documentdb, order by, rdmaLeave a Reply Cancel reply Your email address will not be published. Required fields are marked * Name * Email * Website C...

Tagi: Azure
Dziel się z innymi:
Tydzień z Azure - odcinek 26 - Tomasz Wiśniewski on Azure

Web 759 dni, 12 godzin, 8 minut temu wisnia 27 rozwiń

This week a special guest all they from Australia – Troy Hunt, who is a well known Pluralsight author, Microsoft MVP and the creator of a very popular web sites – http://www.haveibeenpwnd.com. Besides the weekly portion of news Troy does a great overview of “Have I Been Pwnd” site and how it’s hosted on Azure! Enjoy the show! Posted on Author wisniaCategories Azure, Docker, Portal, SQL DatabaseTags Azure, docker, SQL DatabaseLeave a Reply Cancel reply Your email address will not be published. Required ...

Tagi: Azure
Dziel się z innymi:
Tydzień z Azure - odcinek 25 (EN) - Tomasz Wiśniewski on Azure

Web 765 dni, 11 godzin, 18 minut temu wisnia 20 rozwiń

Ostatnio dostałem prośbę od klienta o wycenę potencjalnego rozwiązania w Azure. Założenia, które zostały mi podane były następujące:Maszyna wirtualna6-8GB RAMWindows ServerDostęp zdalny 3-5 użytkownikówIIS (do 10 użytkowników)SQL Express (baza do 1GB) Ogólnie patrząc na wymogi sprawa dość prosta. Jednak mając za sobą już trochę doświadczenia od razu w oczy rzuciły mi się dwa punkty zapalne “prostego” podejścia do tematu: dostęp zdalny (czyt. Remote Desktop – będzie tam zainstalowana aplikacji okienkowa ...

Tagi: Azure
Dziel się z innymi:
IaaS czy PaaS? Odwieczne pytanie chmurowców

Web 773 dni, 9 godzin, 20 minut temu wisnia 266 rozwiń

Analiza kodu za pomocą LINQ to chyba esencja Roslyn.  Bez Roslyn, kod był dla nas jak zwykły tekst (string) i w przypadku jakiejkolwiek analizy, musieliśmy sami parsować tekst i rozpoznawać odpowiednie fragmenty....

Tagi: .Net, C#, Linq, roslyn
Dziel się z innymi:
Roslyn–analiza kodu za pomocą LINQ

Web 773 dni, 9 godzin, 20 minut temu rroszczyk 237 rozwiń

W kolejnym odcinku goszczę Michała Słowikowskiego, który pracuje jako inżynier wsparcia w Microsoft Premier Support i jest SharePointowcem z zawodu i z zamiłowania. Ten tydzień zaowocował z dużą ilość usług, które weszły w status GA (General Availability), a mowiąc po naszemu – w fazę produkcyjną: Azure Active Directory Connect, Connect Health, Key Vault i Application Gateway. Dodatkowo więskza integracja Azure z Dockerem, a to wszystko przykryte NOWYM API do Billingu! Ah… no i już nie wspomnę o tym, że ...

Tagi: Azure
Dziel się z innymi:
Tydzień z Azure - odcinek 24 - Tomasz Wiśniewski on Azure

Web 773 dni, 9 godzin, 20 minut temu wisnia 13 rozwiń

Język znaczników XAML, jest integralnym elementem kilku ważnych technologii Microsoftu. Pojawia się on: w sukcesywnie upadającym Silverlighcie, WPFie, Windows Phonie, czy też w aplikacjach uniwersalnych. Dlatego też jeśli poznacie jedno z wymienionych wyżej środowisk, to bardzo łatwo będzie się Wam przestawić na dowolną z pozostałych technologi. W zależności od środowiska, mogą pojawiać się pewne delikatne różnice w możliwościach jakie dostarczy nam XAML, ale mimo wszystko jest naprawdę sporo rzeczy wspó...

Ciekawe możliwości kontrolki TextBlock

Web 775 dni, 53 minuty temu rroszczyk 252 rozwiń

Wakacyjną porą Azure nie pozwala nam odpocząć – jak co tydzień spływają do nas nowe newsy. W tym tygodniu bohaterami jest PowerShell, Azure Data Factory oraz Redis Cache. Zapraszam do oglądania! Posted on Author wisniaCategories Azure, Data Factory, PowerShell, RedisTags Azure, cache, Data Factory, PowerShell, redisLeave a Reply Cancel reply Your email address will not be published. Required fields are marked * Name * Email * Website Comment You may use these HTML tags and attributes:

Tagi: Azure
Dziel się z innymi:
Tydzień z Azure - odcinek 23 - Tomasz Wiśniewski on Azure

Web 780 dni, 8 godzin, 38 minut temu wisnia 15 rozwiń

1 2... 10 11 12 13 14 15... 43 44
Szkolenia SecurITum

wrzesień

08.
BBQ4IT
Bielsko-Biała
14.
devConf
Kraków
20.
Dodaj nowe Zobacz wszystkie

Najaktywniejsi

1

macko (32 816,53)

2

http://pawlos.blo... (31 783,5)

3

pzielinski (27 178,29)

4

gordon_shumway (21 178,87)

5

paduda (20 336,33)

6

psz750 (13 018,14)

7

rroszczyk (10 386,33)

8

Damian (9 116,11)

9

danielplawgo (7 235,99)

10

arek (6 807,95)

11

burczu (6 214,22)

12

PaSkol (5 393,84)

13

lukaszgasior (4 097,38)

14

jj09 (3 643,06)

15

jedmac (3 318,39)

16

spetz (3 243,29)

17

http://jakub-flor... (3 224,66)

18

CaMeL (2 954,87)

19

lkurzyniec (2 672,96)

20

dpawlukiewicz (2 634,95)