前言 上篇主要是對 ASP.NET Core 的 Data Protection 做了一個簡單的介紹，本篇主要是介紹一下API及使用方法。 API 接口 ASP.NET Core Data Protectio 主要對普通開發人員提供了兩個接口，IDataProtectionProvider ...

ASP.NET Core Data Protection 不僅提供了非對稱加密能力，而且提供了靈活的秘鑰存儲方式以及一致的加解密接口（Protect與Unprotect）。Session中用到了它，Cookie驗證中用到了它，OpenIdConnect中也用到了它。。。當然你也可以在應用開發中使 ...

前言 上一篇博客記錄了如何在 Kestrel 中使用 HTTPS（SSL）, 也是我們目前項目中實際使用到的。 數據安全往往是開發人員很容易忽略的一個部分，包括我自己。近兩年業內也出現了很多因為安全問題導致了很多嚴重事情發生，所以安全對我們開發人員很重要，我們要對我們的代碼的安全負責 ...

引言 最近線上環境遇到一個問題，就是ASP.NET Core Web應用在單個容器使用正常，擴展多個容器無法訪問的問題。查看容器日志，發現以下異常： 通過排查，發現了是由於 ASP.NET Core Data Protection 機制引起的。 Data Protection 機制 ...

前言 接【中篇】，在有一些場景下，我們需要對 ASP.NET Core 的加密方法進行擴展，來適應我們的需求，這個時候就需要使用到了一些 Core 提供的高級的功能。 本文還列舉了在集群場景下，有時候我們需要實現自己的一些方法來對Data Protection進行分布式配置。 加密擴展 ...

一般登錄驗證的過濾器中，使用驗證過濾器的Redirect方法，將請求重定向到指定的URL。但是如果我們要訪問的頁面是一個嵌套在框架頁中的iframe頁面時，這種重定向只會對iframe頁面湊效，也就是會將iframe也重定向到登錄頁，這樣就有違我們的目的了。所以我就嘗試了很多方法來實現讓整個頁面 ...

說明 .net core gc 在 windows 有問題，可能是由於某種情況讓 gc 覺得不需要回收， ...

一、Web端開發時，用戶登錄后往往會通過Session來保存用戶信息，Session存放在服務器，當用戶長時間不操作的時候，我們會希望服務器保存的Session過期，這個時候，因為Session中的用戶信息取不到了，就需要用戶重新登錄，重新保存Session。 Web在登出 ...