Monthly Archives Maj 2015

Poprawna walidacja wartości dziesiętnych dla przecinka („,”) i kropki („.”) równocześnie.

Piszesz aplikacje (ASP MVC) która ma pola finansowe. Na pytanie jak w jaki sposób chcecie oddzielać część dziesiętną, otrzymujesz odpowiedz że przy pomocy przecinka oraz kropki. Odpowiedz budzi pewien niepokój, ponieważ standardowy mechanizm wiązania sobie nie poradzi. Wiec trzeba go nieco ulepszyć.

DecimalModelBinder:

Read More

Bootstrap – komunikat notyfikujący

Na stronie http://blogs.taiga.nl/martijn/2011/05/03/keep-your-users-informed-with-asp-net-mvc/ znajduje się prosty mechanizm notyfikacji. Graficznie wykorzystuje, elementy znajdujące się w JQuery. Ale można to zmienić rozbudowując funkcje displayMessage:

Read More

Ataki XSS i formy obrony

Ataki XSS, polegają najczęściej na przekazaniu skryptu JavaScript, którego zadaniem jest zaszkodzić. Bronić się przed nimi można na wiele sposobów. W tym wpisie wykorzystuje ASP WebForms, ale wszystko co zostanie opisane można zastosować w aplikacjach ASP MVC.
Domyślnie strony ASP są chronione przed atakami XSS. Możemy się o tym przekonać budując prosty formularz z polem tekstowym w który można wpisać skrypt:

xss1

Przy próbie przesłania takiego formularza, serwer zwróci błąd:

xss2

Jest to spowodowane pewnym wpisem, lub jego brakiem (domyśla wartość true) w pliku web.config:
Niekiedy istnieje potrzeba wyłączenia tego mechanizmu (najczęściej na pojedynczych stronach w obrębie aplikacji), np...

Read More