WireMock.NET allows for easy testing of the code that makes HTTP requests, without having to rely on the actual external service being available and without hacking HttpClient.
Content-Security-Policy – nagłówek HTTP zwiększający bezpieczeństwo użytkowników przeciw atakowi XSS
O nagłówku Content-Security-Policy napisano już wiele. Dlatego niniejszy artykuł jest prostym wprowadzeniem z wieloma linkami do zewnętrznych źródeł. Zahaczę również o implementację na trzy różne sposoby oraz o kilka wskazówek praktycznych. Na koniec znajdzie się również krótka notatka dla osób pracujących z React.js
Zdarza się, że potrzebujemy dostać się do jakiejś usługi działającej na komputerze lokalnym z sieci zewnętrznej – na przykład podczas testowania integracji z webhookami wysyłanymi między innymi przez takiego SendGrida. O ile mamy publiczne IP i możemy skonfigurować przekierowanie portów, to nie jest to jakoś mocno problematyczne. Gorzej jak pracujemy w biurze i doproszenie się o to administratorów graniczy z cudem. W takiej sytuacji z pomocą przychodzi tytułowy...
Tworząc aplikację, na ogół zależy nam na tym, aby działała jak najszybciej. Spędzamy często wiele godzin na tym, aby zoptymalizować jej działanie. Ale sporadycznie pojawiają się sytuacje, kiedy musimy sztucznie ograniczyć ilość operacji. Na przykład API, z którego korzystamy, umożliwia wykonanie tylko ograniczonej ilości żądań w jednostce czasu. Biblioteka RateLimiter, o której mowa w tym wpisie, właśnie umożliwia zrealizowanie czegoś takiego w aplikacji .NET....
W dobie mikroserwisów, nanoserwisów, czy serwerlessów kwestią czasu jest konieczność budowania adresów url do innych zasobów w sieci. Można się męczyć i robić to ręcznie albo też skorzystać z gotowej biblioteki, jaką jest tytułowy Flurl. W tym wpisie dowiesz się, czym jest Flurl, jak z niego skorzystać, jakie daje możliwości oraz gdzie mogą wystąpić problemy.Flurl Flurl (https://flurl.dev/) z założenia ma pomóc nam w budowaniu adresów url (fluent api) oraz wy...
Piotr Szymura software engineer, full-stack developer, open source contributor, crypto/blockchain enthusiast, try hard guitarist, starcraft fan FollowWrocław Email Twitter LinkedIn GitHub Stackoverflow Learn http client once again this time via netstat This is not a guide to: How to use HttpClient in your app ? But rather how to use netstat and how TCP connections are behaving in different code scenarios. Below examples will show...
Web service jest usługą sieciową, czyli usługą udostępnioną w ramach sieci www w celu odbierania i dostarczania określonych danych, w określony sposób, przez określony protokół. Najczęściej stosowanymi web service’ami są te wykorzystujące SOAP i REST.
Reporting API aims at providing a framework for browsers to deliver reports about various issues to the servers. This post explores how the experimental implementation of this standard in Chrome can be used with ASP.NET Core.
Sometimes you need to acquire client originating IP address in your web application. This post shows how this can be done in ASP.NET Core, taking into consideration running behind proxies (including Akamai and CloudFlare).
There are some common questions when it comes to microservices. One of them is „how to forward request from API gateway to the particular microservice?”. There’s no rule of thumb here because everyone has a slightly different approach, but the most popular solution I know is:For writes, so creates, updates and deletes (CUD) create a command and publish it to the service bus based on a queue like RabbitMQ.For reads (GET) forward the HTTP request to the internal API (not p...
Programowanie rozproszone 2513 dni, 13 godzin, 11 minut temu 162 źrodło rozwiń
POST Tunneling is a technic which can be used when client doesn't support certain HTTP methods or infrastructure blocks them. This post shows how to support it in ASP.NET Core.
This post shows how conditional requests can be used in ASP.NET Core MVC powered Web API to improve performance and avoid Lost Update problem.
This post explores how the HEAD method is handled by ASP.NET Core and proposes solutions to some problems.
ConnectionManagement is a property found in app.config that allows to put a limit on number of connections to a specific host at tcp level. This affects http calls, every one of these need estabilished tcp connection “underneath”, client needs to reuse or open a new port to listen for the response fr...
Jak przechwycić i przetworzyć zapytanie HTTP zanim dotrze do kontrolera ? Czym jest middleware, do czego służy i w jaki sposób stworzyć własne ? Odpowiedzi znajdziesz w tym krótkim wpisie.
Daj się poznać 2017 2769 dni, 5 godzin, 37 minut temu 159 źrodło rozwiń
In previous post I've shown how HttpClient can be extended with payload encryption capabilities by providing support for aes128gcm encoding. In this post I'm going to extend Aes128GcmEncoding class with decoding capabilities.
The "Encrypted Content-Encoding for HTTP" aims at providing standard solution for encrypting the contents of a HTTP message so that when the payload is stored, only someone with the appropriate key can read it. In this and next post I'm going to show how it can be used with HttpClient.
O tym, dlaczego niezwalidowane przekierowania nie są najlepszym pomysłem i jak przekierowywać użytkownika w bezpieczny sposób w ASP.NET Core.
It’s been a few months already since I’ve started working for good with distributed systems using (micro)services and asynchronous processing via service bus. Many issues and question raised and one of these was how to not lose the information about commands and events being processed and even more importantly, how to notify the user once the request has completed? I’ve had to come up with some solution that seems to be sufficient (at least for now) and I’d like to share it with you.
Architektura 2877 dni, 7 godzin, 4 minuty temu 146 źrodło rozwiń
Architektura 2967 dni, 3 godziny, 37 minut temu 733 źrodło rozwiń