تعداد ویدئو | 13 |
---|---|
زمان دوره | 00:47:37 |
مترجم | مرتضی گیتی |
دوبلر | مرتضی گیتی |
سایت منتشر کننده | پلورال سایت |
آموزش پیاده سازی HTTPS در اپلیکیشن های ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته ی آموزشی پیاده سازی HTTPS در اپلیکیشن های ASP.NET و ASP.NET Core است که با نام اصلی Implementing HTTPS in ASP.NET and ASP.NET Core از شرکت Pluralsight منتشر شده است.
پروتکل HTTPS را میتوانستید با ASP.NET Core قبل از نسخه 1.1 از فریم ورک NET Core. پیکربندی کرد، اما پیکربندی آن کمی دشوار بود. گرچه پیکربندی کردن HTTPS بصورت پیش فرض در NET Core 2.0. وجود ندارد اما پیکربندی کردن آن در این نسخه از 1.1 .NET Core ساده تر است.
هنگامی که یک برنامه وب با ویژوال استودیو ایجاد می کنیم، حق انتخاب این را داریم که برنامه خود را برای HTTPS تنظیم کنیم. وقتی برنامه را با استفاده از CLI ایجاد می کنیم، به طور پیش فرض، برنامه وب برای HTTPS پیکربندی می شود. با استفاده از دستور زیر می توانیم HTTPS را غیرفعال کنیم:
dotnet new mvc--no - https
هنگامی که این برنامه را بر روی IIS Express یا Kestrel اجرا می کنیم، روی دو پورت listen می کند، که یکی از آن ها برای HTTP و دیگری برای HTTPS استفاده می شود.
وقتی به متد Configure از کلاس Startup نگاه می کنیم، خواهیم دید که چندیدن middleware جدید مورد استفاده قرار گرفته اند تا بتوانید HTTPS را پیکربندی کنید که یکی از این middleware ها HSTS است. به عبارت دیگر پروتکل HTTP Strict Transport Security یا HSTS یک policy مربوط به امنیت وب است که امکان این را می دهد که از وب اپلیکیشن ها در برابر حملاتی از قبیل cookie hijacking و downgrade protocol محافظت کند. پروتکل HSTS به وب سرور اجازه می دهد تا از طریق connection های HTTPS ایمن با مشتری ارتباط برقرار کند، نه پروتکل HTTP ناامن، به عبارتی در وهله اول به رد connection های ناامن کمک می کند.
public void Configure(IApplicationBuilder app, , IHostingEnvironment env) {
......
if (!env.IsDevelopment()) {
...app.UseHsts();....
}......app.UseMvc();
}
استفاده از UseHsts در development environment توصیه نمی شود زیرا هدر HSTS توسط مرورگرها قابل کش کردن است. بر اساس نیاز، ما می توانیم با گزینه های زیر HSTS را پیکربندی کنیم:
فصل اول: مقدمه این دوره آموزشی
فصل دوم: آشنایی با HTTPS در ASP.NET
فصل سوم: استفاده کردن از HTTPS و الزام کردن HTTPS در ASP.NET Core و ASP.NET
فصل چهارم: پیکربندی HSTS برای وب سایت های ASP.NET Core و ASP.NET
تمامی حقوقی مادی و معنوی متعلق به گروه آموزشی پرووید است.
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.