クロスサイト リクエスト フォージェリは、Web ホスト アプリに対する攻撃であり、悪意のある Web アプリがクライアント ブラウザーとそのブラウザーを信頼する Web アプリとの間の対話に、影響を与える可能性があります。 これらの攻撃は、Web ブラウザーが Web サイトへのすべての要求に対して何らかの種類の認証トークンを自動的に送信するために発生する可能性があります。 この形式の悪用は、攻撃でユーザーの以前に認証されたセッションが利用されるため、"ワンクリック攻撃" または "セッション ライディング" としても知られます。 クロスサイト リクエスト フォージェリは、XSRF または CSRF とも呼ばれます。 CSRF 攻撃の例: ユーザーが、フォーム認証を使用して www.good-banking-site.example.com にサインインします。 サーバーはユーザーを認証
この記事のパート 1 では、x-www-form-urlencoded 形式について説明します。 パート 2 では、マルチパート MIME について説明します。 複合型の送信 通常は、複数のフォーム コントロールから取得された値で構成される複合型を送信します。 状態の更新を表す次のモデルについて考えてみましょう。 namespace FormEncode.Models { using System; using System.ComponentModel.DataAnnotations; public class Update { [Required] [MaxLength(140)] public string Status { get; set; } public DateTime Date { get; set; } } } POST を介してオブジェクトを受け入れる Web API
作成者: Rick Anderson、Steve Smith ミドルウェアとは、要求と応答を処理するために、アプリのパイプラインに組み込まれたソフトウェアです。 各コンポーネントで次の処理を実行します。 要求をパイプライン内の次のコンポーネントに渡すかどうかを選択します。 パイプラインの次のコンポーネントの前または後に作業を実行できます。 要求デリゲートは、要求パイプラインの構築に使用されます。 要求デリゲートは、各 HTTP 要求を処理します。 要求デリゲートは、Run、Map、Use の各拡張メソッドを使って構成されます。 個々の要求デリゲートは、匿名メソッドとしてインラインで指定するか (インライン ミドルウェアと呼ばれます)、または再利用可能なクラスで定義することができます。 これらの再利用可能なクラスとインラインの匿名メソッドは、"ミドルウェア" です。"ミドルウェア コンポーネ
The HttpWebRequest class provides support for the properties and methods defined in WebRequest and for additional properties and methods that enable the user to interact directly with servers using HTTP. Do not use the HttpWebRequest constructor. Use the WebRequest.Create method to initialize new HttpWebRequest objects. If the scheme for the Uniform Resource Identifier (URI) is http:// or https://
次のコードでは、トークン バケット リミッターを使用しています: using Microsoft.AspNetCore.RateLimiting; using System.Threading.RateLimiting; using WebRateLimitAuth.Models; var builder = WebApplication.CreateBuilder(args); var tokenPolicy = "token"; var myOptions = new MyRateLimitOptions(); builder.Configuration.GetSection(MyRateLimitOptions.MyRateLimit).Bind(myOptions); builder.Services.AddRateLimiter(_ => _ .AddTokenBucketLim
名前付けのガイドラインでは、アセンブリ、名前空間、型、メンバー、およびパラメーターなど、クラス ライブラリの構成要素に対して適切な識別子を選択するためのガイダンスを示します。 これらのガイドラインに従った識別子を選択すると、ライブラリの使いやすさが向上します。このため、ユーザーはライブラリを使用するために新しい一連の規則を習得する必要性を感じずに済みます。 開発者にとって一貫性のある環境を提供するには、パブリック クラスやプロテクト メソッドなど、公開される要素にこれらのガイドラインを適用する必要があります。 ただし、コード全体での一貫性を維持し保守性を向上させるには、これらの規則をコード全体で一貫して使用することを検討します。 Portions Copyright 2005 Microsoft Corporation. All rights reserved. Portions Copy
適用対象: SQL Server 2016 (13.x) 以降 Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsMicrosoft Fabric の SQL 分析エンドポイントMicrosoft Fabric のウェアハウス inputdate を対応する datetimeoffset 値に変換先のタイム ゾーンで変換します。 inputdate がオフセット情報なしで提供されると、この関数は、inputdate が変換先のタイム ゾーン内であるものと想定して、タイム ゾーンのオフセットを適用します。 inputdate が datetimeoffset 値として与えられる場合、AT TIME ZONE 句はタイム ゾーン変換規則を利用して変換先のタイム ゾーンにそれを変換します。 AT TIME ZON
名前空間: Microsoft.AspNetCore.Http.Features アセンブリ:Microsoft.AspNetCore.Http.Features.dll パッケージ:Microsoft.AspNetCore.Http.Features v2.1.0 パッケージ:Microsoft.AspNetCore.Http.Features v2.2.0 パッケージ:Microsoft.AspNetCore.Http.Features v3.0.3 パッケージ:Microsoft.AspNetCore.Http.Features v3.1.18 パッケージ:Microsoft.AspNetCore.Http.Features v5.0.9 パッケージ:Microsoft.AspNetCore.App.Ref v6.0.6 パッケージ:Microsoft.AspNetCore.App.
組織には複数の Azure サブスクリプションがある場合があります。 各サブスクリプションは特定の Microsoft Entra ディレクトリと関連付けられています。 管理を容易にするために、サブスクリプションを別の Microsoft Entra ディレクトリに移転することが必要になる場合があります。 サブスクリプションを別の Microsoft Entra ディレクトリに移転する場合、一部のリソースはターゲット ディレクトリに移転されません。 たとえば、Azure のロールベースのアクセス制御 (Azure RBAC) でのすべてのロールの割り当てとカスタム ロールは、ソース ディレクトリからは完全に削除され、ターゲット ディレクトリには移転されません。 この記事では、サブスクリプションを別の Microsoft Entra ディレクトリに移転し、移転後にいくつかのリソースを再作成す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く