ホットドッグを作るよ!
ASP.NET Core MVC で追加されたAutoValidateAntiforgeryToken属性が便利
はじめにCSRFありき
クロスサイトリクエストフォージェリ(Cross site request forgeries、CSRF)と呼ばれる脆弱性があります。
不正なリクエストを正規のものとして扱ってしまうという脆弱性です。
ASP.NET MVCでは、フォームに対するCSRF対策としてワンタイムトークン生成&検証機能が用意されています。
続きを読むASP.NET Core MVC と xUnit.NET でユニットテストを行う Part.2
ASP.NET Core MVC にて、Glimpseの代わりにPrefixプロファイラを試す
ASP.NETのプロファイラと言えばGlimpseが人気、だけど…
従来のASP.NET開発においては、Glimpseという強力なプロファイラがあり、人気があります。
私もずっと愛用してきて何度も助けられました。
が、このGlimpse、ASP.NET Core MVC対応がほとんど進んでいないようです。
(本記事執筆時点で次期バージョンの最終コミットが8月)
この辺りのアレコレは @neueさんのブログに詳しいことが書いてありました。
neue cc - LightNode 2 - OWINからASP.NET Coreへの移植実例
しょうがないので、別のプロファイラを探してみることにしましょう。世の中は思い通りにはなっていません。
続きを読む