小朱® 的技術隨手寫

Covert Redirect 是由新加坡南洋科技大學的博士生王靜 (Jing Wang) 所發現的，它是一個在 OAuth 2.0 與 Open ID 驗證之間的一個弱點 (vulnerability)，有使用過 OAuth 協定的開發人員應該會有印象，就是 Web 應用要使用 OAuth 2.0 做驗證與授權時，都要給它一個 redirect_uri 的參數，作為接取 code 以作為二次驗證的網址，Covert Redirect 弱點就是利用這個機會來進行攻擊...

點部落在前兩天出現了一個使用 ASP.NET Web API CORS 功能的分享文，文中提到了由 myget.org 下載 ASP.NET Webstack Prerelease 的套件，不過我在試的時候卻無法下載，原因和語系有關係，只是我試著將語系檔解除安裝，仍然無法解決問題，因此我換了一個角度思考，是不是因為整個 ASP.NET MVC 套件的關係，導致相依性無法完全切開...

ASP.NET Web API Self-hosting 是一個很棒的服務掛載機制，它可以不用依賴 IIS 就能使用 Web API 的功能，簡單的說我們可以省下其他 IIS 的功能，直接運用 Web API 提供服務，可說是適合輕量化的 Web API 服務的選擇...

在此藉本文來感謝這本書的六位功力深厚的作者，也期待讀者能多加支持。

我們在前面一篇文章中使用了 ValuesController 這個預設的 API Controller，但畢竟它只是展示給你看 API Controller 要怎麼寫，所以這回我們要自己寫一個簡單的 Web API。