C# tagged posts

Ataki XSS i formy obrony

Ataki XSS, polegają najczęściej na przekazaniu skryptu JavaScript, którego zadaniem jest zaszkodzić. Bronić się przed nimi można na wiele sposobów. W tym wpisie wykorzystuje ASP WebForms, ale wszystko co zostanie opisane można zastosować w aplikacjach ASP MVC.
Domyślnie strony ASP są chronione przed atakami XSS. Możemy się o tym przekonać budując prosty formularz z polem tekstowym w który można wpisać skrypt:

xss1

Przy próbie przesłania takiego formularza, serwer zwróci błąd:

xss2

Jest to spowodowane pewnym wpisem, lub jego brakiem (domyśla wartość true) w pliku web.config:
Niekiedy istnieje potrzeba wyłączenia tego mechanizmu (najczęściej na pojedynczych stronach w obrębie aplikacji), np...

Read More

Inheritance Margin

Pisałem kiedyś klasę, która dziedziczyła po innej klasie, a ta z kolei po interfejsach, te z kolei po innych interfejsach, a po drodze była jeszcze wpleciona klasa abstrakcyjna. Następnie zaszła potrzeba szybkiego przejścia z poziomu metody implementującej do poziomu metody interfejsu, czy metody klasy abstrakcyjnej. W takim „bałaganie” było, to dość trudne. Dlatego rozpocząłem poszukiwania. Dość szybko się zorientowałem, że taka funkcjonalność jest dostępna w pakiecie R#. Ja go nie posiadałem, więc kontynuowałem poszukiwania. Natrafiłem na Inheritance Margin. Jest to bezpłatne rozszerzenie do Visual Studio. Jego działanie jest proste.
Znajdujemy się na poziomie implementowanej metody...

Read More