系列文章
[Day11] URL重寫與URL重新導向 - 我與 ASP.NET Core 3 的 30天
URL重寫(URL Rewriting)是一種REST的相關技術,它可以在Web Server中,針對使用者所提供的URL進行轉換後,再傳入Web Server...
[Day12] 模型繫結與驗證 - 我與 ASP.NET Core 3 的 30天
模型繫結(Model Binding) 模型繫結(Model Binding)主要是Http Request與Action之間的橋樑。以往不用框架處理來自HTT...
[Day13] CORS 跨來源資源共用 - 我與 ASP.NET Core 3 的 30天
CORS簡介 同源政策(Same Origin Policy)是瀏覽器的一種機制,用來限制限制其他域名存取自身網站的資源,避免被任意網頁讀取其他網站的敏感資料。...
[Day14] Filters - 我與 ASP.NET Core 3 的 30天
ASP.NET Core中的Filter可以讓程式碼在Request pipeline中的特定階段之前或之後執行Filter用起來跟 Middleware 有點...
[Day15] 例外事件處理 - 我與 ASP.NET Core 3 的 30天
應用程式運行的過程中,不免會有例外事件的錯誤發生,透過良好的設計來處理例外狀況與錯誤,能防止應用程式因此崩潰壞掉,並能讓使用者也可以有比較良好的體驗。今天就用A...
[Day16] Logging 記錄管理 - 我與 ASP.NET Core 3 的 30天
紀錄檔記錄(Logging)是指儲存紀錄檔的行為。在應用程式中可以紀錄使用的行為、例外事件的訊息等,最簡單的做法是將紀錄檔寫入單個存放紀錄檔的檔案。 建立紀錄...
[Day17] Serilog & Seq 為你打造良好的Log管理環境- 我與 ASP.NET Core 3 的 30天
Serilog是一款以結構化紀錄的Log框架,可用於輸出檔案或存入資料庫,透過結構化的設計可以讓Logging更便利進行查詢與分析。今天我們就重新建一個名為Se...
[Day18] Views - 我與 ASP.NET Core 3 的 30天
除了Web API,ASP.NET Core 還有提供了MVC的架構提供選擇,其中與Web API最大的差異就是提供了Views做為網站畫面顯示。ASP.NET...
[Day19] 跨網站腳本攻擊(XSS) - 我與 ASP.NET Core 3 的 30天
跨網站腳本 (XSS) 是一種安全性弱點,可讓攻擊者將用戶端腳本放 (通常是 JavaScript) 網頁中。當其他使用者載入受影響的頁面時,攻擊者的腳本將會執...
[Day20] 跨網站偽造要求 (XSRF/CSRF) 攻擊 - 我與 ASP.NET Core 3 的 30天
CSRF簡介 跨網站要求偽造 (也稱為 XSRF 或 CSRF),是一種挾制用戶在當前已登入的Web應用程式上執行非本意的操作的攻擊方法。這些攻擊之所以可能是因...