ASP.NET Core vs ataki typu XSS (OWASP Top 10 #3)

Użycie dowolnego tekstowego formatu reprezentacji danych niesie ze sobą pewne problemy. Spróbujmy zbudować plik CSV z listą filmów nie wiedząc, że jednym z nich jest Dobry, Zły i Brzydki. Spróbujmy zbudować plik JSON z tekstami piosenek, nie wiedząc, że jedną z nich jest Piano Man, gdzie jedna ze zwrotek zaczyna się słowami He says "Bill, I … Continue reading ASP.NET Core vs ataki typu XSS (OWASP Top 10 #3)

ASP.NET Core vs ataki typu XSRF (OWASP Top 10 #2)

Czas czytania ~ 150 sekund Kolejny wpis pokazujący, jak radzić sobie z atakiem z listy OWASP Top 10. Poprzednim razem analizowaliśmy przekierowania, tym razem na tapetę trafiają ataki typu Cross Site Request Forgery, czyli w skrócie CSRF lub XSRF. Ataki te mogą być często niedoceniane przez programistów, głównie ze względu na to, że wymagają stworzenia mechanizmu … Continue reading ASP.NET Core vs ataki typu XSRF (OWASP Top 10 #2)

ASP.NET Core vs ataki typu Unvalidated Redirects and Forwards (OWASP Top 10 #1)

Czas czytania ~ 180 sekund OWASP (Open Web Application Security Project) jest organizacją non-profit skupioną na poprawianiu bezpieczeństwa oprogramowania. Co kilka lat tworzą dokument OWASP Top 10 (Top Ten Most Critical Web Application Security Risks) zawierający klasyfikację najpopularniejszych ataków na aplikacje webowe wraz ze wskazówkami, jak się przed nimi bronić. ASP.NET Core posiada wiele wbudowanych mechanizmów obrony … Continue reading ASP.NET Core vs ataki typu Unvalidated Redirects and Forwards (OWASP Top 10 #1)

ASP.NET Core: View Components – kontrolki z logiką w tle

Czas czytania ~ 110 sekund Kolejną z nowości wprowadzonych w ASP.NET Core są View Components, kontrolki, które możemy osadzać w naszych widokach i dodatkowo zasilać logiką pisaną w C#. Nie ma się co oszukiwać, kontrolki server-side nie są jakimś najnowszym trendem, ale czasami coś takiego może nam się przydać. Przykładem takiej kontrolki może być fragment … Continue reading ASP.NET Core: View Components – kontrolki z logiką w tle

ASP.NET Core: Middleware vs ActionFilters

Czas czytania ~ 150 sekund Jedną z ważniejszych zmian wprowadzonych przez ASP.NET Core w stosunku do poprzednich wersji ASP.NET jest koncepcja Middleware. Autorzy nowego frameworka nie ukrywają inspiracji nodejs, w którym Express, a więc framework do budowy aplikacji webowych również posiada bardzo podobny mechanizm, również o nazwie Middleware. Middleware w ASP.NET Core to nic innego jak … Continue reading ASP.NET Core: Middleware vs ActionFilters

HTTP Caching w ASP.NET Core

Czas czytania ~ 200 sekund. Nie będzie tutaj powszechnie znanych słów Phila Karltona o dwóch najtrudniejszych rzeczach. Będzie za to problem z życia wzięty. Mamy duży zasób, wynik ciężkiej operacji bazodanowej. Wiemy, że dane na których wykonują się obliczenia, zmieniają się raz dziennie. Co zrobić, żeby za każdym razem nie odpytywać bazy danych / serwera aplikacyjnego ? … Continue reading HTTP Caching w ASP.NET Core

Semantic logging w ASP.NET Core: Serilog + Elasticsearch

Czas czytania ~ 180 sekund Zdarzenia w aplikacji logować oczywiście trzeba. Często informacje budujemy w ten sposób, by były czytelne dla kolejnej osoby, która otworzy taki plik z logiem. Przykład: User jkowalski failed to log in at 2016-12-30 09:21:04 from 192.0.78.25 Niby mamy wszystkie informacje, jest to czytelne dla człowieka. Problem pojawia się, gdy takich logów … Continue reading Semantic logging w ASP.NET Core: Serilog + Elasticsearch