Strona głównaUżytkownik
Pora na już drugą cześć cyklu o projektowaniu bezpiecznych aplikacji ASP.NET Core. Dzisiaj opowiem o ataku XSS, czym jest i co zrobić żeby nasza witryna była na niego odporna. Czym jest XSS? Najkrócej mówiąc jest atakiem na webaplikacje, polegającym na wstrzyknięciu do przeglądarki złośliwego kodu, najczęściej javascript.
Daj się poznać 2017 2563 dni, 5 godzin, 36 minut temu 101 źrodło rozwiń
Gdy zaczynałem przygodę z aplikacjami webowymi, nie sądziłem, że istnieje aż tyle zagrożeń, na które trzeba zwrócić uwagę. Współczesne frameworki dają same w sobie wiele zabezpieczeń i o niektóre rzeczy nie musimy się już troszczyć. Jestem jednak pewny, że bardzo ważna jest świadomość niebezpieczeństwa na jakie są wystawione nasze aplikacje, a co dalej idzie nasi klienci. Tutaj narodził się pomysł serii „Bezpieczna aplikacja ASP.NET Core”. W każdej z części chciałbym opisać zagrożenie oraz sposób w jaki...
Daj się poznać 2017 2576 dni, 13 godzin, 42 minuty temu 194 źrodło rozwiń
Kiedy programujemy w C#, w większości przypadków jesteśmy skazani na Visual Studio. Czy słyszał ktoś kiedy o alternatywie? Jakiś czas temu, całkiem przypadkiem, natrafiłem na Rider – nowe IDE dla .NET od JetBrains. Jest on wciąż w trakcie powstawania, jednak stwierdziłem, że warto sprawdzić czy jest na co czekać. Testowany przeze mnie build to: EAP build 20. Narzędzie jest multiplatformowe, więc testowałem na Windowsie i macOS...
Daj się poznać 2017 2593 dni, 9 godzin, 38 minut temu 225 źrodło rozwiń
Kolejnym krokiem rozwoju biblioteki StegoCore jest implementacja algorytmu ukrywania danych, który będzie odporny na kompresję JPEG. Aby lepiej zrozumieć zasadę jego działania, należy zacząć od przedstawienia samego formatu JPEG. Jak wygląda kodowanie i dekodowanie pliku graficznego w kompresji JPEG? W jaki sposób zmienić plik jpeg, aby umieścić w nim sekretne dane? Odpowiedzi na te inne pytania w poniższym poście.
Daj się poznać 2017 2604 dni, 15 godzin, 3 minuty temu 40 źrodło rozwiń
Długo nosiłem się z wyborem biblioteki do edycji plików graficznych. Wymagania, które musi spełniać to: szybkość, dostępność na .NET Core dla Windows, Linux i macOS oraz bezpieczeństwo. Ostatecznie zdecydowałem się na ImageSharp. Aktualnie jest ona jeszcze w fazie alpha, ale bardzo szybko się rozwija i do tego posiada już funkcjonalności, które są mi potrzebne.
Daj się poznać 2017 2627 dni, 29 minut temu 74 źrodło rozwiń
W ostatnich dwóch postach opisałem konfigurację środowiska pracy oraz generowanie projektu przy pomocy Yeomana. Po tym wszystkim nareszcie można usiąść do pisania kodu. Opiszę plany na aplikację, bibliotekę Dropzone.js oraz jak wykonać upload pliku w ASP.NET Core.
Daj się poznać 2017 2637 dni, 4 godziny, 51 minut temu 59 źrodło rozwiń
Tworząc nowy projekt w Visual Studio mamy do wyboru dużo szablonów startowych. Możemy wygenerować prostą aplikację webowa, która posłuży nam za podstawę do dalszej pracy. Zaoszczędza nam to dużo czasu na konfiguracji całego projektu. Pracując na systemie Linux czy macOS niestety nie ma takiej możliwości. Na szczęście jest Yeoman – narzędzie, które zawiera dużo szablonów startowych. Wywodzi się on ze świata JavaScriptu, ale dostępne są również szablony do .NET Core.
Sztuka programowania 2640 dni, 4 godziny temu 136 źrodło rozwiń
Zewnętrzni dostawcy tożsamości korzystają z technologii OpenID, dzięki której Twoje hasło zawsze jest poufne i nie musisz zapamiętywać kolejnego.
Wprowadź nazwę użytkownika/e-mail oraz hasło
Zaloguj się przy użyciu Facebooka.
Podaj nazwę użytkownika i adres e-mail, aby założyć konto. Dzięki niemu będziesz na bieżąco informowany o zmianach w serwisie.
