Archive

Archive for août 2018

Les raisons d’utiliser le nouvel attribut ApiController d’ASP.Net Core 2.1

Avec la sortie de la version 2.1 d’ASP.Net Core, nous avons à notre disposition un nouvel attribut nommé ApiController. Comme l’indique le préfixe Api et la façon dont il est déclaré (voir le code ci-dessous), il s’agit d’un attribut destiné à être utilisé uniquement sur une classe et plus spécifiquement sur un contrôleur d’un service Web API. Cet attribut n’est aucunement utile sur un contrôleur renvoyant des vues Razor.


[AttributeUsage(AttributeTargets.Class, AllowMultiple=false, Inherited=true)]
public class ApiControllerAttribute : ControllerAttribute, IFilterMetadata, IApiBehaviorMetadata

Dans cet article nous allons discuter des avantages obtenus lorsqu’on utilise l’attribut ApiController sur notre contrôleur.

Vous pouvez lire la suite par ici.

 

Publicités
Catégories :ASP.Net Core

ASP.Net Core : Application globale de la protection anti-CSRF

Il y a un peu plus de 3 ans j’ai écrit l’article ASP.Net MVC : Appliquer globalement la protection anti-CSRF. Dans cet article j’ai émis la raison pour laquelle il est nécessaire d’appliquer globalement la protection contre les attaques CSRF pour toutes les requêtes HTTP utilisant la méthode POST. La raison est d’éviter au développeur tout oubli d’utilisation du filtre ValidateAntiForgeryToken lorsqu’il code les actions des contrôleurs qui doivent recevoir des requêtes HTTP POST. Je vous conseille de lire l’article cité précédemment pour voir en détail comment est faite l’implémentation de ma solution permettant cette protection anti-CSRF centralisée lorsque votre projet utilise la technologie ASP.Net MVC. 

Vous pouvez lire la suite par ici.

 

 

Catégories :ASP.Net Core
%d blogueurs aiment cette page :