「資安 ISSUE
」,此語一出,誰與爭鋒?約莫 15 年前,跟前輩在閒聊,說客戶那邊丟了一句「資安 ISSUE」,所以這個元件不准用、那個 SDK 不准裝,結果東西做好了,案子結不了案。時間回到今天,資安那邊丟了一個訊息:
appsettings.Development.json 裡面的 Server=(localdb)\MSSQLLocalDB;Database=dev;Integrated Security=true 這個連線字串有資安疑慮,請修正。
「資安 ISSUE
」,此語一出,誰與爭鋒?約莫 15 年前,跟前輩在閒聊,說客戶那邊丟了一句「資安 ISSUE」,所以這個元件不准用、那個 SDK 不准裝,結果東西做好了,案子結不了案。時間回到今天,資安那邊丟了一個訊息:
appsettings.Development.json 裡面的 Server=(localdb)\MSSQLLocalDB;Database=dev;Integrated Security=true 這個連線字串有資安疑慮,請修正。
有考量到資訊安全的程式設計專案,通常都會要求機敏資訊,例如:連線字串、API 金鑰等等,不得直接簽入版控當中,等到應用程式要部署的時候,另外在正式環境中進行設定,這篇文章就來介紹如何在 IIS 上透過環境變數來覆寫 ASP.NET Core 網頁應用程式的組態設定。
.NET Core 現在更新的速度大概是 1 個月就 1 個修訂版本(build),這種更新速度算是相當快的,這就變成說原本年初應用程式上線第一版的時候,ASP.NET Core 的 Runtime 是 3.1.18,到了年中要上第二版的時候,ASP.NET Core Runtime 可能就更新到 3.1.24 了,所以更新 .NET Runtime 的頻率會比以前更新 .NET Framework 的時候來得高,本篇文章就針對在 CentOS 7 更新 ASP.NET Core Runtime 做個記錄,它也適用於更新 .NET Runtime 及 .NET Desktop Runtime。
第三方登入系列文章的第六篇,「在 ASP.NET Core 整合 Twitter 做第三方登入」,應該也是最後一篇了,最近這一段時間討論度最高的社群平台應該就是 Twitter 了,不知道一龍這樣搞下去,Twitter 的未來會怎麼樣?不過在台灣來講,使用 Twitter 的人比例是比較小的,若是我們的應用程式的主要服務對象是在美國或是日本,Twitter 的第三方登入可能就有其必要性,整個整合的過程,就記錄在這篇文章當中。
第三方登入系列文章的第五篇「在 ASP.NET Core 整合 GitHub 做第三方登入」,GitHub 是全世界最大的程式原始碼管理平台,每個開發者應該都要有一個 GitHub 帳號,如果我們的網站的服務對象是開發者,應該要有一個 GitHub 第三方登入給使用者使用,整個整合的過程,就記錄在這篇文章當中。
第三方登入系列文章的第四篇「在 ASP.NET Core 整合 Microsoft 做第三方登入」,Microsoft 是老牌的大廠,旗下的 Windows、Office、Azure、...等產品,都已經融入了我們的生活當中,Microsoft 也有提供 OAuth 2.0 授權平台,整個整合的過程,就記錄在這篇文章當中。
第三方登入系列文章的第三篇,在 ASP.NET Core 整合 Google 做第三方登入,Google 就無需再多做介紹了,全世界最大的搜尋引擎,也是數一數二的綜合網路服務供應商,光 Gmail 就有超過 18 億的使用者,這篇文章記錄了與 Google 整合第三方登入的過程。
第三方登入系列文章的第二篇,在 ASP.NET Core 整合 Facebook 做第三方登入,Facebook 的使用者相當多,用 Facebook 來做第三方登入的普及率不是第一也有第二,算是相當廣泛,有做第三方登入的網站,大都有支援 Facebook,這篇文章記錄了整合的過程。
第三方登入不是什麼新鮮事,Google、Facebook、Microsoft、...等各大平台也都有提供第三方登入,雖然整合方式看起來都一樣,但是其中有一些眉眉角角還真的要實際整合過才會知道,下面是我用 ASP.NET Core 整合台灣人最多人使用的通訊軟體 - LINE 做為第三方登入的過程記錄。
過去在 .NET Framework 想要取得執行檔所在位置,我都是用 System.Reflection.Assembly.GetExecutingAssembly().Location 搞定,很少有無法正常運作的時候,但是到了 .NET Core/.NET
的時代,這個方法已經不再適用於多數情境了。