ASP.NET Core でクロスサイト リクエスト フォージェリ (XSRF/CSRF) 攻撃を防止する
クロスサイト リクエスト フォージェリは、Web ホスト アプリに対する攻撃であり、悪意のある Web アプリがクライアント ブラウザーとそのブラウザーを信頼する Web アプリとの間の対話に、影響を与える可能性があります。 これらの攻撃は、Web ブラウザーが Web サイトへのすべての要求に対して何らかの種類の認証トークンを自動的に送信するために発生する可能性があります。 この形式の悪用は、攻撃でユーザーの以前に認証されたセッションが利用されるため、"ワンクリック攻撃" または "セッション ライディング" としても知られます。 クロスサイト リクエスト フォージェリは、XSRF または CSRF とも呼ばれます。 CSRF 攻撃の例: ユーザーが、フォーム認証を使用して www.good-banking-site.example.com にサインインします。 サーバーはユーザーを認証
ASP.NET Web API での HTML フォーム データの送信: フォーム urlencoded データ - ASP.NET 4.x
この記事のパート 1 では、x-www-form-urlencoded 形式について説明します。 パート 2 では、マルチパート MIME について説明します。 複合型の送信 通常は、複数のフォーム コントロールから取得した値で構成される複合型を送信します。 状態の更新を表す次のモデルについて考えてみましょう。 namespace FormEncode.Models { using System; using System.ComponentModel.DataAnnotations; public class Update { [Required] [MaxLength(140)] public string Status { get; set; } public DateTime Date { get; set; } } } POST を介して Update オブジェクトを受け入れる
ASP.NET Core のミドルウェア
作成者: Rick Anderson、Steve Smith ミドルウェアとは、要求と応答を処理するために、アプリのパイプラインに組み込まれたソフトウェアです。 各コンポーネントで次の処理を実行します。 要求をパイプライン内の次のコンポーネントに渡すかどうかを選択します。 パイプラインの次のコンポーネントの前または後に作業を実行できます。 要求デリゲートは、要求パイプラインの構築に使用されます。 要求デリゲートは、各 HTTP 要求を処理します。 要求デリゲートは、Run、Map、Use の各拡張メソッドを使って構成されます。 個々の要求デリゲートは、匿名メソッドとしてインラインで指定するか (インライン ミドルウェアと呼ばれます)、または再利用可能なクラスで定義することができます。 これらの再利用可能なクラスとインラインの匿名メソッドは、"ミドルウェア" です。"ミドルウェア コンポーネ
WebJobs SDK の使用方法 - Azure App Service
この記事は、Azure WebJobs SDK を使用する方法のガイダンスを提供します。 WebJobs をすぐに使い始めたい場合は、「Azure WebJobs SDK の概要」をご覧ください。 WebJobs SDK のバージョン WebJobs SDK のバージョン 3.x とバージョン 2.x には、重要な違いがあります。 バージョン 3.x では、.NET Core のサポートが追加されています。 バージョン 3.x では、WebJobs SDK で必要となるストレージ バインディング拡張機能をインストールします。 バージョン 2.x では、ストレージのバインドは SDK に含まれています。 .NET Core (3.x) プロジェクト用の Visual Studio 2019 のツールは、.NET Framework (2.x) プロジェクト用のツールと異なります。 詳しくは、
Visual Studio を使用して Web ジョブの開発とデプロイを行う - Azure App Service
この記事では、Visual Studio を使用して、コンソール アプリ プロジェクトを Azure Web ジョブとして Azure App Service の Web アプリにデプロイする方法について説明します。 Azure portal を使用して Web ジョブをデプロイする方法については、「Azure App Service で Web ジョブを使用してバックグラウンド タスクを実行する」を参照してください。 Web ジョブを開発するときには、.NET Core アプリまたは .NET Framework アプリのどちらとして実行するかを選択できます。 バージョン 3.x の Azure WebJobs SDK では .NET Core アプリと .NET Framework アプリのどちらかとして実行される WebJobs を開発できますが、バージョン 2.x では .NET
HttpWebRequest クラス (System.Net)
The HttpWebRequest class provides support for the properties and methods defined in WebRequest and for additional properties and methods that enable the user to interact directly with servers using HTTP. Do not use the HttpWebRequest constructor. Use the WebRequest.Create method to initialize new HttpWebRequest objects. If the scheme for the Uniform Resource Identifier (URI) is http:// or https://
Azure アプリケーションの設計原則 | Microsoft Docs
次の設計原則に従って、アプリケーションのスケーラビリティを上げて、回復力や管理しやすさを強化します。 自動修復機能を設計します 。 分散システムでは、障害が発生します。 障害の発生に備えてアプリケーションの自動修復機能を設計します。 すべての要素を冗長にします 。 単一障害点をなくすようにアプリケーションに冗長性を組み込みます。 調整を最小限に抑えます 。 アプリケーション サービス間の調整を最小限に抑えてスケーラビリティを実現します。 スケール アウトするように設計します 。需要に応じて新規インスタンスを追加または削除し、水平方向に拡張できるようにアプリケーションを設計します。 制限に対処するようにパーティション化します 。 パーティション分割を使用して、データベース、ネットワーク、コンピューティングの制限に対処します。 操作に合わせて設計します 。 運用チームが必要なツールを得られるよ
ASP.NET Core のレート制限ミドルウェア
次のコードでは、トークン バケット リミッターを使用しています: using Microsoft.AspNetCore.RateLimiting; using System.Threading.RateLimiting; using WebRateLimitAuth.Models; var builder = WebApplication.CreateBuilder(args); var tokenPolicy = "token"; var myOptions = new MyRateLimitOptions(); builder.Configuration.GetSection(MyRateLimitOptions.MyRateLimit).Bind(myOptions); builder.Services.AddRateLimiter(_ => _ .AddTokenBucketLim
)
名前に関するガイドライン | Microsoft Docs
名前付けのガイドラインでは、アセンブリ、名前空間、型、メンバー、およびパラメーターなど、クラス ライブラリの構成要素に対して適切な識別子を選択するためのガイダンスを示します。 これらのガイドラインに従った識別子を選択すると、ライブラリの使いやすさが向上します。このため、ユーザーはライブラリを使用するために新しい一連の規則を習得する必要性を感じずに済みます。 開発者にとって一貫性のある環境を提供するには、パブリック クラスやプロテクト メソッドなど、公開される要素にこれらのガイドラインを適用する必要があります。 ただし、コード全体での一貫性を維持し保守性を向上させるには、これらの規則をコード全体で一貫して使用することを検討します。 Portions Copyright 2005 Microsoft Corporation. All rights reserved. Portions Copy
AT TIME ZONE (Transact-SQL) - SQL Server
適用対象: SQL Server 2016 (13.x) 以降 Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsMicrosoft Fabric の SQL 分析エンドポイントMicrosoft Fabric のウェアハウス inputdate を対応する datetimeoffset 値に変換先のタイム ゾーンで変換します。 inputdate がオフセット情報なしで提供されると、この関数は、inputdate が変換先のタイム ゾーン内であるものと想定して、タイム ゾーンのオフセットを適用します。 inputdate が datetimeoffset 値として与えられる場合、AT TIME ZONE 句はタイム ゾーン変換規則を利用して変換先のタイム ゾーンにそれを変換します。 AT TIME ZON
ITrackingConsentFeature インターフェイス (Microsoft.AspNetCore.Http.Features)
名前空間: Microsoft.AspNetCore.Http.Features アセンブリ:Microsoft.AspNetCore.Http.Features.dll パッケージ:Microsoft.AspNetCore.Http.Features v2.1.0 パッケージ:Microsoft.AspNetCore.Http.Features v2.2.0 パッケージ:Microsoft.AspNetCore.Http.Features v3.0.3 パッケージ:Microsoft.AspNetCore.Http.Features v3.1.18 パッケージ:Microsoft.AspNetCore.Http.Features v5.0.9 パッケージ:Microsoft.AspNetCore.App.Ref v6.0.6 パッケージ:Microsoft.AspNetCore.App.
Azure サブスクリプションを別の Microsoft Entra ディレクトリに移転する
組織には複数の Azure サブスクリプションがある場合があります。 各サブスクリプションは特定の Microsoft Entra ディレクトリと関連付けられています。 管理を容易にするために、サブスクリプションを別の Microsoft Entra ディレクトリに移転することが必要になる場合があります。 サブスクリプションを別の Microsoft Entra ディレクトリに移転する場合、一部のリソースはターゲット ディレクトリに移転されません。 たとえば、Azure のロールベースのアクセス制御 (Azure RBAC) でのすべてのロールの割り当てとカスタム ロールは、ソース ディレクトリからは完全に削除され、ターゲット ディレクトリには移転されません。 この記事では、サブスクリプションを別の Microsoft Entra ディレクトリに移転し、移転後にいくつかのリソースを再作成す
DPIA: Azure での GDPR への対応 - Microsoft GDPR
一般データ保護規則 (GDPR) の下で、データ コントローラーは、"自然人の権利と自由に対するリスクが高くなる可能性が高い" 操作を処理するために、データ保護影響評価 (DPIA) を準備する必要があります。Microsoft Azure 自体には、必ずしもそれを使用するデータ コントローラーによる DPIA の作成が必要なものはありません。 むしろ、DPIA が必要かどうかは、データ管理者が Microsoft Azure をどのように展開、構成、使用するかという方法の詳細とそのコンテキストによって決まります。 いずれの場合も、DPIA はプロジェクトの早い段階で開始し、計画と開発プロセスと並行して実行する必要があります。 このドキュメントは、データ管理者に対し、DPIA が必要であるかどうかを判断し、必要な場合には DPIA に含める詳細情報を決定する上で役立つ、Microsoft
Microsoft Entra セキュリティ運用ガイド - Microsoft Entra
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Microsoft では、コントロール プレーンとして ID を利用した多層防御原則により、実績のあるゼロ トラスト セキュリティへのアプローチを成功させてきました。 組織はスケール、コスト削減、セキュリティを追求し、ハイブリッド ワークロード環境を受け入れ続けています。 Microsoft Entra ID は、ID 管理の戦略において非常に重要な役割を果たします。 最近では、ID とセキュリティの侵害に関するニュースにより、企業の IT 部門は、ID セキュリティ態勢を、防御的セキュリティ成功の指標として捉えるようになりました。 さらに組織はオンプレミスとクラウドのアプリケーションを組み合わせて使用する必
ARM プロセッサ搭載デバイスの Visual Studio - Visual Studio (Windows)
Visual Studio は、x86 アーキテクチャに基づくプロセッサを対象とするように構築されており、ARM ベースのプロセッサを対象とした Visual Studio のバージョンはありません。 Visual Studio は x86 エミュレーション経由で ARM 搭載デバイス上で実行できますが、現在のところ、一部の機能は Azure Resource Manager でサポートされていません。 そのため、ARM ベースのプロセッサを使用するデバイスで Visual Studio を実行することはお勧めしません。代わりに、リモートを対象とする ARM デバイスを使用することをお勧めします。 サポートされるオペレーティング システム、ハードウェア、サポートされる言語、その他の要件とガイダンスについては、「Visual Studio 2019 のシステム要件」を参照してください。 Vi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Visual Studio 2022 Release Notes
プラットフォーム エンジニアリング ガイド
URL referrer in App Insights - Microsoft Q&A
Azure functions remote debugging in Visual Studio Code - Microsoft Q&A)
ASP.NET Site Maps