跨機器間的 Web Application 使用 forms-base authentication 來達到 Single sign-on(SSO)

2020-12-08

前言

在多個 Web Application 使用同一個 Forms Authentication 之中，
我們透過設定相同的 machineKey 來達到讓不同的 Web Application 所產生的 forms-base authentication cookie 是可以相通的。
而測試是在這些 Web Application 在同一台機器之中，如果是不同的機器時，例如(http://ap1.rmtech.com/ 與 http://ap2.rmtech.com/)，又該如何處理呢?

more >>

MSB3644 找不到 .NETFramework,Version=v4.6.2 的參考組件。

2020-11-20

前言

有時透過 Visual Studio 開啟別人的專案時，會直接顯示 MSB3644 找不到 .NETFramework,Version=v4.6.2 的參考組件。 的錯誤。

more >>

.NET Conf 2020

2020-11-18

前言

.NET Conf 2020 在 2020/11/10 ~ 2020/11/12 三天，
主要介紹 .NET 5.0, Blazor, AI, Azure, C#, F#… 等相關議題，而且影片也都放到 Channel9 上面了哦!
一些 Summary 的說明可以參考:Announcing .NET 5.0，
而影片的 Link，如下，

more >>

Checkmarx | Code_Injection

2020-11-13

前言

最近系統被 Checkmarx V8.9 版掃出說有 Code Injection 的問題，
看了報告發現因為程式中有使用 System.Reflection.MethodInfo 然後呼叫它的 Invoke 的 Method，
Invoke 的參數值是來自 Client 的 Request 資料。

more >>

為什麼 Url 中有 (A(XXXX)) 在 ASP.NET 中，卻不會噴 404 或是錯誤，反而回正常的頁面(200)呢?

2020-11-11

前言

最近同事詢問，為什麼 http://rm-nb/ap1/(A(abc))/Login 跟 http://rm-nb/ap1/Login 一樣，都會被 Login Controller 處理到呢?
在 RouteConfig 明明沒有設定那樣子的 Route Path Pattern 呀!

more >>

Improper Restriction of XXE Ref

2020-11-10

前言

最近同事詢問透過 Checkmarx 掃程式碼時，會報 Improper Restriction of XXE Ref 。
程式是透過 XmlDocument.LoadXml 來載入 XML 。
但在這之前，已有設定 XmlResolver = null，而且 .NET 版本來到了 4.7 跟本不會有 XXE 的問題。

more >>

Windows 透過「造字程式」來造字 - EUDC

2020-11-06

前言

有朋友詢問為何他透過「造字程式」建立自已的字型時，卻跟讓瀏覽器顯示使用者自造字(EUDC)的方式這篇不同，
在機碼中卻沒有出現?

more >>

C# User AD 帳號密碼驗證

2020-11-05

前言

在之前有寫一篇「C# User LDAP 帳號密碼驗證」，
但在使用者是使用 uid={userId},ou=people,dc=gss,dc=com 的這種串法，
很多時候，我們跟本就不知要整個怎麼串，使用上也很不方便。

more >>

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true