Web应用程序获取查询字符串或者表单数据请求中的url地址并使用该地址进行跳转操作，跳转的地址可能会遭到篡改，将用户重定向到外部恶意url，这种篡改被称为开放重定向攻击 当你应用程…

跨站请求伪造（CSRF）是针对Web应用攻击常用的一种手段，恶意的Web应用可以影响客户端浏览器与信任该浏览器的Web 应用之间的交互，因为 Web 浏览器会在向网站发送每个请求时…

完成一个应用软件需要多少成本？这个话题有点大，可能是因为最近做一些相关的工作，想把自己的思考写出来而已。下面是我简单的理解和分析。完成软件，这里指的是开发，测试，部署，这几个过程。…

Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑，没有使用ASP.NET Core Identity1 ASP.NET Core Cookie 认证例子 在….

上篇关于《.net8发布后，AOT解决了JWT Authentication》的文章，在Visual Studio中运行是没有问题，但要采用默认的发布配置就会报错。 .NET8发布…

浏览器的安全阻止一个域的本地页面请求另外不同域的本地页面，这个限制叫同源策略，这个安全特性用来阻止恶意站点从别的网站读取数据例如假如我有一个页面叫A.html  现在页面…

最近在做一个控制台的Demo时，遇到一个简单验证问题，觉得有意思，就分离出来共勉。 具体场景是当需要在控台上修改一个实体的各个属性时，需要对输入进行验证，如果什么都不输入，直接回车…

可移植对象文件通常也称为 PO 文件，是基于文本文件，其中包含原始未翻译字符串与其相应翻译之间关系的条目。它们可以替换资源文件，用于ASP.NET Core 中构建的网站进行本地化…

我们先来简单了解一下什么是nginx-ingress-controller? nginx ingress controller 是一个在 Kubernetes 环境中提供 Ingr…

随着.NET8发布，AOT的JWT Authentication也完成了，这样，构建一个基本的AOT API成为了可能，可以把AOT引入到一些简单的API项目中来了。关于AOT的好…