Strona głównaUżytkownik
Pora na już drugą cześć cyklu o projektowaniu bezpiecznych aplikacji ASP.NET Core. Dzisiaj opowiem o ataku XSS, czym jest i co zrobić żeby nasza witryna była na niego odporna. Czym jest XSS? Najkrócej mówiąc jest atakiem na webaplikacje, polegającym na wstrzyknięciu do przeglądarki złośliwego kodu, najczęściej javascript.
Daj się poznać 2017 2735 dni, 20 godzin, 5 minut temu 104 źrodło rozwiń
Gdy zaczynałem przygodę z aplikacjami webowymi, nie sądziłem, że istnieje aż tyle zagrożeń, na które trzeba zwrócić uwagę. Współczesne frameworki dają same w sobie wiele zabezpieczeń i o niektóre rzeczy nie musimy się już troszczyć. Jestem jednak pewny, że bardzo ważna jest świadomość niebezpieczeństwa na jakie są wystawione nasze aplikacje, a co dalej idzie nasi klienci. Tutaj narodził się pomysł serii „Bezpieczna aplikacja ASP.NET Core”. W każdej z części chciałbym opisać zagrożenie oraz sposób w jaki...
Daj się poznać 2017 2749 dni, 4 godziny, 11 minut temu 201 źrodło rozwiń
Kiedy programujemy w C#, w większości przypadków jesteśmy skazani na Visual Studio. Czy słyszał ktoś kiedy o alternatywie? Jakiś czas temu, całkiem przypadkiem, natrafiłem na Rider – nowe IDE dla .NET od JetBrains. Jest on wciąż w trakcie powstawania, jednak stwierdziłem, że warto sprawdzić czy jest na co czekać. Testowany przeze mnie build to: EAP build 20. Narzędzie jest multiplatformowe, więc testowałem na Windowsie i macOS...
Daj się poznać 2017 2766 dni, 7 minut temu 229 źrodło rozwiń
Kolejnym krokiem rozwoju biblioteki StegoCore jest implementacja algorytmu ukrywania danych, który będzie odporny na kompresję JPEG. Aby lepiej zrozumieć zasadę jego działania, należy zacząć od przedstawienia samego formatu JPEG. Jak wygląda kodowanie i dekodowanie pliku graficznego w kompresji JPEG? W jaki sposób zmienić plik jpeg, aby umieścić w nim sekretne dane? Odpowiedzi na te inne pytania w poniższym poście.
Daj się poznać 2017 2777 dni, 5 godzin, 33 minuty temu 42 źrodło rozwiń
Długo nosiłem się z wyborem biblioteki do edycji plików graficznych. Wymagania, które musi spełniać to: szybkość, dostępność na .NET Core dla Windows, Linux i macOS oraz bezpieczeństwo. Ostatecznie zdecydowałem się na ImageSharp. Aktualnie jest ona jeszcze w fazie alpha, ale bardzo szybko się rozwija i do tego posiada już funkcjonalności, które są mi potrzebne.
Daj się poznać 2017 2799 dni, 14 godzin, 59 minut temu 79 źrodło rozwiń
W ostatnich dwóch postach opisałem konfigurację środowiska pracy oraz generowanie projektu przy pomocy Yeomana. Po tym wszystkim nareszcie można usiąść do pisania kodu. Opiszę plany na aplikację, bibliotekę Dropzone.js oraz jak wykonać upload pliku w ASP.NET Core.
Daj się poznać 2017 2809 dni, 19 godzin, 21 minut temu 64 źrodło rozwiń
Tworząc nowy projekt w Visual Studio mamy do wyboru dużo szablonów startowych. Możemy wygenerować prostą aplikację webowa, która posłuży nam za podstawę do dalszej pracy. Zaoszczędza nam to dużo czasu na konfiguracji całego projektu. Pracując na systemie Linux czy macOS niestety nie ma takiej możliwości. Na szczęście jest Yeoman – narzędzie, które zawiera dużo szablonów startowych. Wywodzi się on ze świata JavaScriptu, ale dostępne są również szablony do .NET Core.
Sztuka programowania 2812 dni, 18 godzin, 30 minut temu 139 źrodło rozwiń
Zewnętrzni dostawcy tożsamości korzystają z technologii OpenID, dzięki której Twoje hasło zawsze jest poufne i nie musisz zapamiętywać kolejnego.
Wprowadź nazwę użytkownika/e-mail oraz hasło
Zaloguj się przy użyciu Facebooka.
Podaj nazwę użytkownika i adres e-mail, aby założyć konto. Dzięki niemu będziesz na bieżąco informowany o zmianach w serwisie.
