Вопрос ограничения доступа к данным встает при разработке многопользовательских систем почти всегда.
Ситуации, когда авторизованный пользователь может по прямому url получить доступ к данным «соседа» или совершить действие в его аккаунте случаются сплошь и рядом. О том, как предотвратить такие ситуации пойдет речь в статье.
Доступ к данным в многопользовательских приложениях
#security #asp #csharp
Ситуации, когда авторизованный пользователь может по прямому url получить доступ к данным «соседа» или совершить действие в его аккаунте случаются сплошь и рядом. О том, как предотвратить такие ситуации пойдет речь в статье.
Доступ к данным в многопользовательских приложениях
#security #asp #csharp
Telegraph
Доступ к данным в многопользовательских приложениях
Основные сценарии следующие: ограничение доступа к данным для пользователей не прошедших аутентификацию ограничение доступа к данным для аутентифицированных, но не обладающих необходимыми привелегиями пользователей предотвращение несанкционированного доступа…
Часть изменений, которые сделаны в ASP.NET Core 2.1, касаются возможностей создания WebAPI приложений. Они включают в себя специальные соглашения для контроллеров, улучшенную обработку ввода и ошибок, а так же JSON. Рассмотрим все это поподробнее.
Улучшения WebAPI
#asp #csharp
Улучшения WebAPI
#asp #csharp
Telegraph
ASP.NET Core 2.1: Улучшения WebAPI
Атрибут [ApiController] ASP.NET Core 2.1 добавляет атрибут [ApiController], который упрощает разработку WebAPI контроллеров. Данный атрибут предназначен для класса контроллера и обеспечивает: Создание ответа с HTTP кодом 400 при ошибке валидирования модели…