본문 바로가기

닷넷관련/ASP.NET WEBFORM

asp.net webform 의 HTTP Headers 브라우저 캐시 차단하는 방법 많은 개발자는 사이트에서 HTTPS를 사용하여 사용자의 데이터를 충분히 보안 할 수 있다고 생각하지만 사용자 브라우저에서 사이트 페이지를 캐싱하는 것을 종종 간과 하게 됩니다. 기본적으로 (성능을 위해) 브라우저는 HTTP 또는 HTTPS를 통해 아무 상관없이 방문한 페이지를 캐시합니다. 이 동작은 공격자가 로컬pc 에 저장된 브라우저 기록 및 브라우저 캐시를 사용하여 웹 세션 중에 사용자가 입력한 것 중, 중요한 데이터를 읽을 수 있으므로 보안 상 문제가 생깁니다. 공격자 즉 해커?가 실제 사용자의 실제 컴퓨터 (공유 장치의 경우 로컬로 또는 원격 액세스 나 멀웨어를 통해 원격으로) 사이트에 접근하는 것을 막기위해서는 HTTP 응답의 헤더 값을 통해 중요한 페이지를 캐시하지 않도록 브라우저에 알려주어야..
asp.net 으로 google URL Shortener 짧은 주소 url 구현하기 asp.net 으로 google URL Shortener 짧은 주소 url 구현하기 nuget 을 통해 Google.Apis.Urlshortener.v1 검색해서 다운로드 받으시고, 아래 소스로 사용해 보시면 됩니다. https://console.developers.google.com 구글 개발 콘솔 사이트 가서, 프로젝트 구성하고, 라이브러리 가서, "URL Shortener API 사용"을 선택하시면 됩니다.그리고 나서 "사용자인증정보" 메뉴에서 "서버키"를 하나 만들어서 아래 apikey 에 값을 넣습니다. 펌 : https://raw.githubusercontent.com/google/google-api-dotnet-client-samples/master/UrlShortener.ASP.NET/De..
machinekey 생성하는 validationkey 와 decryptionkey 값 생성하는 방법 machinekey 생성하는 validationkey 와 decryptionkey 값 생성하는 방법 public class KeyGenerator { public string GenerateKey(int length, bool useUpperCase = true) { byte[] buffer = new byte[length]; var randomNumberGenerator = new RNGCryptoServiceProvider(); randomNumberGenerator.GetBytes(buffer); return ToHexString(buffer, true); } private static string ToHexString(byte[] bytes, bool useUpperCase = false) { v..
Microsoft.AspNet.FriendlyUrls 의 webform 에서 routing 사용법 http://www.hanselman.com/blog/IntroducingASPNETFriendlyUrlsCleanerURLsEasierRoutingAndMobileViewsForASPNETWebForms.aspxhttp://weblogs.asp.net/psheriff/using-friendly-urls-in-web-forms I've said before how surprised I am that more ASP.NET Web Forms developers don't use Routing to make their URLs prettier. If you don't want "foo.aspx" in your URL, then change it with Routes.MapPageRoute(). However..
asp.net webform 에서 잘못된 페이지 호출시 다른 페이지로 이동하기 asp.net webform 에서 잘못된 경로로 사용자가 호출할 경우, 이를 분기해 주는 곳은 web.config 도 있지만, 잘못된 특정 경로마다 다르게 이동시키기위해서 코드로 구현하고자 할 때는 global.asax 에서 사용하는게 좋다. protected void Application_Error(object sender, EventArgs e) { Exception exc = Server.GetLastError(); // 페이지가 없을 경우, if (exc.GetType() == typeof(HttpException)) { //사용자가 이전의 페이지경로를 호출할 경우, if (exc.Message.ToLower().Contains("/deskpluseip/33/board/list.aspx") == ..
ASP.NET Identity 의 mdb 파일 오류 발생 처리 및 Code First Migrations 사용법 visual studio 2015 로 웹 프로젝트를 생성하고 나서, ASP.NET Identity 부분의 데이터베이스 생성이 미리 web.config 에 초기값으로 기술되는데요. 우선 사용자 추가를 선택해서 넣어봤습니다. 넣기 전에 APP_DATA 에 MDB 파일이 존재하는지 확인해 봐야 하는데요. 처음엔 없답니다. 사용자를 추가하는 기능을 사용하게 되면 해당 MDB 가 미 존재시 생성되고 이를 활용하게 됩니다. 하지만,, 처음에 VS 에서 만든 접속 정보로 실행하면 오류가 발생됩니다. 1. 초기값 아래와 같이 오류가 발생되더군요. app_data 폴더에 mdb 파일도 만들어지지 않고요. SQL Server에 연결을 설정하는 중에 네트워크 관련 또는 인스턴스 관련 오류가 발생했습니다. 서버를 찾을 수 없..
Dapper.net 이 뭘까요? https://github.com/StackExchange/dapper-dot-net Execute a query and map the results to a strongly typed List Note: all extension methods assume the connection is already open, they will fail if the connection is closed. 이는 쿼리를 실행하고, strongly typed List 형태로 결과값을 매핑하는 것을 의미한다. 참고 : 모든 확장 메소드들은 연결자가 항상 열러져 있기 때문에 connection 이 닫혀 있을 경우 fail 이 떨어진다. public static IEnumerable Query(this IDbConnection ..
ASP.NET 5 Web API RESTful CRUDs and Windows 10 native application ASP.NET 5 Web API RESTful CRUDs and Windows 10 native application http://www.codeproject.com/Articles/1018082/ASP-NET-Web-API-RESTful-CRUDs-and-Windows-native In this article I will explain the steps to create a full featured standalone ASP.NET 5's Web API that can be used by Windows 10's native Universal Windows Runtime application standalone ASP.NET 5's Web API 의 모든 기능을 활용해서 Windows 10's nativ..