ASP.NET Core vs ataki typu XSRF (OWASP Top 10 #2)

Czas czytania ~ 150 sekund Kolejny wpis pokazujący, jak radzić sobie z atakiem z listy OWASP Top 10. Poprzednim razem analizowaliśmy przekierowania, tym razem na tapetę trafiają ataki typu Cross Site Request Forgery, czyli w skrócie CSRF lub XSRF. Ataki te mogą być często niedoceniane przez programistów, głównie ze względu na to, że wymagają stworzenia mechanizmu … Continue reading ASP.NET Core vs ataki typu XSRF (OWASP Top 10 #2)

ASP.NET Core vs ataki typu Unvalidated Redirects and Forwards (OWASP Top 10 #1)

Czas czytania ~ 180 sekund OWASP (Open Web Application Security Project) jest organizacją non-profit skupioną na poprawianiu bezpieczeństwa oprogramowania. Co kilka lat tworzą dokument OWASP Top 10 (Top Ten Most Critical Web Application Security Risks) zawierający klasyfikację najpopularniejszych ataków na aplikacje webowe wraz ze wskazówkami, jak się przed nimi bronić. ASP.NET Core posiada wiele wbudowanych mechanizmów obrony … Continue reading ASP.NET Core vs ataki typu Unvalidated Redirects and Forwards (OWASP Top 10 #1)

ASP.NET Core: View Components – kontrolki z logiką w tle

Czas czytania ~ 110 sekund Kolejną z nowości wprowadzonych w ASP.NET Core są View Components, kontrolki, które możemy osadzać w naszych widokach i dodatkowo zasilać logiką pisaną w C#. Nie ma się co oszukiwać, kontrolki server-side nie są jakimś najnowszym trendem, ale czasami coś takiego może nam się przydać. Przykładem takiej kontrolki może być fragment … Continue reading ASP.NET Core: View Components – kontrolki z logiką w tle

ASP.NET Core: Middleware vs ActionFilters

Czas czytania ~ 150 sekund Jedną z ważniejszych zmian wprowadzonych przez ASP.NET Core w stosunku do poprzednich wersji ASP.NET jest koncepcja Middleware. Autorzy nowego frameworka nie ukrywają inspiracji nodejs, w którym Express, a więc framework do budowy aplikacji webowych również posiada bardzo podobny mechanizm, również o nazwie Middleware. Middleware w ASP.NET Core to nic innego jak … Continue reading ASP.NET Core: Middleware vs ActionFilters