[鐵人賽 End] ASP.NET Core vs ASP.NET MVC

-- Pageviews

[鐵人賽 End] ASP.NET Core vs ASP.NET MVC

ASP.NET Core 2 系列文的結尾想了好幾個,也換過好幾次主題。最終還是決定用,常被問到的問題來做總結。

『ASP.NET Core vs ASP.NET MVC 如何選擇?』

本篇簡單整理了一些資訊,粗略分享 ASP.NET Core 及 ASP.NET MVC 的優劣比較。

iT 邦幫忙 2018 鐵人賽 - Modern Web 組參賽文章:
[End] ASP.NET Core 2 系列 - ASP.NET Core vs ASP.NET MVC

[鐵人賽 Day27] ASP.NET Core 2 系列 - 網頁內容安全政策 (Content Security Policy)

-- Pageviews

[鐵人賽 Day27] ASP.NET Core 2 系列 - 網頁內容安全政策 (Content Security Policy)

跨網站腳本 (Cross-Site Scripting, XSS) 攻擊是常見的攻擊手法,有效的阻擋方式是透過網頁內容安全政策 (Content Security Policy, CSP) 規範,告知瀏覽器發出的 Request 位置是否受信任,阻擋非預期的對外連線,加強網站安全性。
本篇將介紹 ASP.NET Core 自製 CSP Middleware 防止 XSS 攻擊。
另外,做範例的過程中,剛好發現 iT 邦幫忙 沒有擋 Clickjacking,所以就順便補充。

iT 邦幫忙 2018 鐵人賽 - Modern Web 組參賽文章:
[Day27] ASP.NET Core 2 系列 - 網頁內容安全政策 (Content Security Policy)

[鐵人賽 Day30] ASP.NET Core 2 系列 - Kestrel Web Server

-- Pageviews

[鐵人賽 Day30] ASP.NET Core 2 系列 - Kestrel Web Server

ASP.NET Core 有兩種運行方式:

  1. HTTP.sys (Windows Only)
  2. Kestrel (跨平台)

ASP.NET Core 預設是使用 Kestrel 做為 HTTP Server。
Kestrel 是一套輕量的跨平台 HTTP Server,由 libuv 這套函式庫做為底層非同步事件驅動的控制。
本篇將介紹 ASP.NET Core 在 Kestrel 的運行方式、調整及自製 localhost SSL 憑證綁定 HTTPS。

iT 邦幫忙 2018 鐵人賽 - Modern Web 組參賽文章:
[Day30] ASP.NET Core 2 系列 - Kestrel Web Server

[鐵人賽 Day26] ASP.NET Core 2 系列 - 跨域請求 (Cross-Origin Requests)

-- Pageviews

[鐵人賽 Day26] ASP.NET Core 2 系列 - 跨域請求 (Cross-Origin Requests)

有些團隊會把前後端專案切開,放在不同的網域執行,如此一來就會遇到瀏覽器安全性問題,禁止不同網域的請求。
本篇將介紹 ASP.NET Core 啟用跨域請求 Cross-Origin Requests (CORS)。

iT 邦幫忙 2018 鐵人賽 - Modern Web 組參賽文章:
[Day26] ASP.NET Core 2 系列 - 跨域請求 (Cross-Origin Requests)