Prima di essere utilizzati dall'applicazione, i dati devono essere convalidati e controllati per escludere potenziali minacce alla sicurezza. È anche necessario verificare che il tipo e le dimensioni dei dati siano conformi alle regole. Nonostante l'implementazione della ...

Migliorare la leggibilità degli URL con ASP.NET Core 2.2A inizio dicembre è stato rilasciato ASP.NET Core 2.2 che introduce alcuni miglioramenti, soprattutto a livello di routing (https://blogs.msdn.microsoft.com/webdev/2018/08/27/asp-net-core-2-2-0-preview1-endpoint-routing/). ...

Aggiungere la funzionalità di autenticazione a un'applicazione web non è un'impresa semplice perché, se dovessimo implementarla noi da zero, ci troveremmo ad affrontare numerosi task e rischi per la sicurezza. Usare ASP.NET Core Identity è quindi la scelta ideale perché è un ...

In uno script di qualche settimana fa (http://www.aspitalia.com/script/1296/Costruire-Client-HTTP-Tipizzato-Refit-IHttpClientFactory-ASP.NET-Core-2.1.aspx), abbiamo introdotto il package Refit, che permette di creare dei client tipizzati per servizi REST. Cerchiamo di capire come...

Il concetto di filter è presente in fin dalle prime versioni di ASP.NET MVC ed è stato pienamente ereditato anche in ASP.NET Core. Come probabilmente sappiamo, grazie ai filter è possibile aggiungere della logica a una specifica action, a un intero controller o anche a tutta l'...

In un precedente script (http://www.aspitalia.com/script/1288/Autenticazione-JWT-Token-ASP.NET-Core-Web-API.aspx) abbiamo visto come implementare l'autenticazione con Token JWT in un'applicazione ASP.NET Core Web API. Questo genere di autenticazione è utile soprattutto quando la ...

Una delle innovazioni più interessanti in ASP.NET Core è il concetto di Policy per quanto riguarda la gestione delle autorizzazioni.Nelle versioni precedenti, quando dovevamo controllare l'accesso a particolari controller o action, l'unico strumento che avevamo a disposizione per...

L'IP Filtering è un meccanismo di sicurezza che serve a consentire o negare l'accesso a un'applicazione in base all'indirizzo IP di provenienza del client. Questa tecnica serve a ridurre i tentativi di accesso indesiderati ed è più efficiente quando viene attuata a livello di ...

Spesso, durante lo sviluppo del nostro sito web ASP.NET Core, o del nostro progetto Web API, abbiamo la necessità di impostare un utente fittizio per ragioni di test. Solitamente questo accade quando lo stack di autenticazione è ancora da sviluppare o da integrare, ma comunque ...

Le notifiche push sono uno dei modi più efficaci per rendere davvero interattiva l'esperienza di utilizzo della nostra applicazione web e di invitare l'utente a visitare regolarmente il nostro sito. In questo articolo Morgan Pizzini dimostra un possibile approccio per inviare ...