Autore: Marco De Sanctis
Quando creiamo delle RESTful API, è piuttosto comune avere dei parametri nel path comuni a più action. Immaginiamo per esempio di avere a che fare con un programma di chat. L'endpoint che ci permette di recuperare gli ultimi messaggi di una particolare "Room" potrebbe avere un ...
Grazie al componente InputFile, possiamo effettuare l'upload di file in Blazor in maniera piuttosto semplice. Ne abbiamo già parlato in passato, mostrando per esempio una tecnica per salvarlo direttamente su Azure Blob Storage (https://www.aspitalia.com/script/1376/Effettuare-...
Come sappiamo, uno dei grandi vantaggi di Blazor è la possibilità di condividere class library con le API server side. Se per esempio consideriamo il template di default in Visual Studio, la pagina FetchData e il controller WeatherForecastController dialogano scambiandosi istanze...
Come abbiamo visto nello script precedente (https://www.aspitalia.com/script/1427/Impostare-Forward-Header-Sito-ASP.NET-Core-Reverse-Proxy.aspx), l'utilizzo di un reverse proxy con ASP.NET Core può necessitare di impostare le forwarded header per ottenere informazioni sulla ...
In un contesto di produzione, spesso è preferibile evitare di esporre un sito ASP.NET Core direttamente sul web, sfruttando invece un reverse proxy. Questa soluzione offre infatti diversi vantaggi, sia dal punto di vista della sicurezza, ma soprattuto pratico: TLS termination: ...
Key Vault è un servizio di Microsoft Azure che permette di memorizzare in maniera sicura dati sensibili, quali certificati, stringhe di connessione, password, e quant'altro, mantenendoli in uno storage criptato.Questi dati sono poi esposti tramite una REST API protetta da Azure ...
Nello script precedente (https://www.aspitalia.com/script/1424/Autenticazione-Basata-Certificati-ASP.NET-Core.aspx) abbiamo visto come creare un certificato per proteggere un endpoint ASP.NET Core: si tratta di un sistema di security molto comune in un contesto server-to-server, ...
In uno scenario in cui dobbiamo effettuare chiamate server-to-server in modalità sicura, una possibile alternativa a OAuth2 è l'utilizzo di certificati X509. Con questo sistema, il client allegherà alla richiesta un particolare certificato, la cui thumbprint verrà poi verificata ...
In applicazioni complesse, si sente sempre più il bisogno di sfruttare un reverse proxy come entry point verso il nostro sistema, in modo da centralizzare aspetti come routing, security, certificati, ecc. Esistono diverse alternative sul mercato, che variano da servizi PaaS su ...