توسعه نرم افزار رادکام

اخبار، مطالب و رویدادهای مرتبط با توسعه نرم افزار رادکام


 جعل درخواست Cross-site (که همچنین با عناوین XSRF و CSRF نیز شناخته می شوند) حمله ایست که به برنامه هایی که روی وب سرور ها میزبانی می شوند انجام می شود، یعنی در اصل این حملات به برنامه های تحت وب انجام می گیرند، که به موجب آن، یک برنامه وب مخرب می تواند بین تعاملی که بین مرورگر مشتری(کاربر) و یک برنامه وب که به آن مرورگر اعتماد دارد، وجود دارد، تاثیر بگذارد. این حملات به این دلیل امکان پذیر هستند که مرورگر های وب برخی توکن های اعتبار سنجی را به صورت اتوماتیک به سمت هر درخواست آمده به وب سایت ارسال می کنند. این شکل از سوء استفاده همچنین با نام های حمله تک-کلیک (حمله one-click) یا Session Riding نیز خوانده می شود، به دلیل اینکه این حمله از session اعتبار سنجی شده قبلی کاربر برای اهداف خود استفاده می کند.


برنامه نویسی

CSRF ، XSRF ، Cross-Site Request Forgery ، Antiforgery ، AntiForgeryToken



الگوی طراحی Bridge، پیاده سازی (Implementation) را از انتزاع (Abstraction) جدا می کند و این امکان را فراهم می کند تا این دو بتوانند به طور مستقل از هم عمل کنند.

الگوی طراحی Bridge ، الگوی طراحی پل ، انتزاع ، پیاده سازی



الگوی طراحی Proxy برای ایجاد اشیایی استفاده می شود که در اصل آنها ایجاد و دسترسی به اشیاء دیگر را کنترل می کنند. پروکسی غالباً یک شیء کوچک (عمومی) است که به دنبال یک موضوع پیچیده تر (خصوصی) می رود که به مجرد مشخص شدن و اتفاق افتادن شرایط خاص فعال می شود.

الگوی طراحی پروکسی، الگوی طراحی Proxy، پروکسی مجازی (Virtual Proxies)، پروکسی تایید اعتبار (Authentication Proxies)، پروکسی از راه دور(Remote Proxies)، پروکسی هوشمند (Smart Proxies)،



الگوی طراحی Decorator در رده الگوهای طراحی Structural قرار دارد. رسالت الگوی Decorator این است که راهی برای اتصال و تخصیص یک وضعیت یا رفتار جدید به یک شیء به صورت پویا فراهم کند. خود شیء در جریان این اتصال نیست، یعنی خود شیء نمی داند که رفتار و یا وضعیت جدیدی به آن متصل و اضافه شده است، به همین دلیل این الگو در سامانه های در حال توسعه کاربرد بنیادین دارد. یک نقطه کلیدی پیاده سازی در الگوی Decorator این است که دکوراتورها هر دو کلاس اصلی را به ارث می برند و  همچنین شامل نمونه ای از آن هستند.

برنامه نویسی

الگوی طراحی Decorator



در این مقاله خواهیم دید که چگونه یک Web API را از داخل برنامه دات نت با استفاده از System.Net.Http.HttpClient فراخوانی کنیم.

برنامه نویسی



message handler در حقیقت یک کلاس است که درخواست های Http را دریافت کرده و پاسخ های Http را برمی گرداند. کلاس های message handler از کلاس انتزاعی HttpMessageHanler مشتق می شوند

برنامه نویسی

HTTP Message Handlers , HttpClient Message Handlers , Web API



در این مقاله ما خواهیم دید که چگونه می توانیم از طریق Web API یک فایل را آپلود کنیم و چگونه می توانیم دیتای multipart MIME را پردازش کنیم.

برنامه نویسی



در این مطلب بررسی خواهیم کرد که چگونه می توانیم محتوای یک فرم ورود اطلاعات در قالب Html را به یک Web API ارسال کنیم.

برنامه نویسی

Web API ، Complex Types ، simple type ، آژاکس