Tra le recenti novità di ASP.NET Identity 2, troviamo l'account lockout, un meccanismo di protezione atto a ridurre il rischio di accessi non autorizzati.Sebbene questa sia una funzionalità automatica che causa il blocco dell'account dopo un certo numero di login falliti, ...

Spesso le autorizzazioni delle applicazioni web non possono essere basate solo sul ruolo. Per esempio, in un CMS, vogliamo che solo l'autore di un articolo possa eseguirne la modifica o l'eliminazione. Il modo più naturale per raggiungere questo scopo, in ASP.NET MVC, è quello di...

Quando abbiamo un'applicazione in produzione, è molto comodo avere a disposizione un gestore centralizzato degli errori, tramite cui, per esempio, loggare le informazioni necessarie per la diagnostica.In ASP.NET MVC è sufficiente realizzare un exception filter, ossia una classe ...

Come è tipico di ASP.NET Core, anche il mostrare una pagina di errore è una funzionalità che viene distribuita come pacchetto NuGet. Il pacchetto in questione è Microsoft.AspNetCore.Diagnostics e possiamo aggiungerlo al progetto sia da interfaccia grafica che aprendo direttamente...

Una delle modernità nel design di ASP.NET Core risiede nel suo sistema integrato di dependency injection, che ci permette di disaccoppiare efficacemente i componenti della nostra applicazione.Infatti, come abbiamo visto in un precedente script (http://www.aspitalia.com/script/...

In molte applicazioni web è comune mettere a disposizione degli utenti un form di contatto per ricevere le loro richieste ma senza divulgare l'indirizzo e-mail del ricevente. Vediamo i passi per realizzarlo con ASP.NET Core MVC.Installare le dipendenzeIniziamo installando il ...

In uno script precedente (http://www.aspitalia.com/script/1249/Sfruttare-Redis-Cache-ASP.NET-Core.aspx) ci siamo occupati del supporto alla cache distribuita in ASP.NET Core, e abbiamo visto come esista un provider che renda estremamente immediato l'utilizzo di Redis Cache.Non ...

In uno scenario in cui dobbiamo garantire un'alta scalabilità, e magari non abbiamo a disposizione una CDN, il modo migliore per limitare il numero delle richieste al server è quello di abilitare il caching client side dei contenuti statici, quali file JavaScript o CSS.Questo ...

In un'architettura basata su microservices, in cui una chiamata può facilmente coinvolgere diversi servizi, l'utilizzo di un correlation Id rende le operazioni di debug più semplici. L'idea tutto sommato è piuttosto banale: si stabilisce un header convenzionale (per esempio x-cid...

Quando realizziamo una form di edit in ASP.NET Core MVC, grazie al model binding, possiamo facilmente implementare un metodo che accetti la entity di dominio, come quello in basso, che verrà automaticamente istanziata e popolata dal runtime in base ai dati ricevuti in POST.public...