Видео курсы ASP.NET MVC Framework. Поиск и устранение уязвимостей - онлайн обучение программированию ITVDN
ITVDN: курсы программирования
Видеокурсы по
программированию

Выбери свою IT специальность

Подписка

×

Вы открыли доступ к тесту! Пройти тест

Вы действительно хотите открыть доступ к тестированию по курсу Основы ASP.NET MVC на 40 дней?

ВИДЕОУРОК №10. Поиск и устранение уязвимостей

Войдите или зарегестрируйтесь для того чтоб продолжить просмотр бесплатного видео

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Что такое MVC Framework. Версии платформы.
  • Традиционная платформа WebForms.
  • Шаблон Model View Controller.
  • Сравнение MVC и WebForms.
  • Ключевые преимущества ASP.NET MVC.
  • Типы проектов.
  • Структура проектов.
  • Соглашения об именованиях.
  • Пример простого проекта.
  • Основы синтаксиса механизма визуализации Razor.

 

 

Читать дальше...

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Функции системы маршрутизации.
  • Шаблоны URL. Регистрация шаблонов.
  • Использование переменных в шаблоне.
  • Использование опциональных параметров в шаблоне.
  • Наложение ограничений на значения сегментов.
  • Создание исходящих URL.
  • Создание областей

 

 

Читать дальше...

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Основы синтаксиса Razor.
  • Файл _Layout.cshtml.
  • Использование файла _ViewStart.cshtml.
  • Создание и использование секций.
  • Bundling & Minification. Основы оптимизации страниц.
  • Работа с частичными представлениями.
  • Работа с дочерними действиями.

 

 

Читать дальше...

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Базовые типы, использующиеся при создании контроллеров.
  • Свойства для получения данных из контекста запроса.
  • Создание простой HTML формы и обработка данных на сервере.
  • Способы передачи данных из контроллера в представление.
  • Ответы от контроллера. Классы, производные от ActionResult.

 

 

Читать дальше...

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Встраиваемые вспомогательные методы.
  • Внешние вспомогательные методы.
  • Создание HTML форм.
  • Вспомогательные методы для создания элементов форм.
  • Строго типизированные вспомогательные методы.
  • Создание списочных элементов.
  • Использование класса WebGrid.

 

 

Читать дальше...

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Шаблонизированные методы.
  • Метаданные модели.
  • Специальные шаблоны EditorTempaltes и DisplayTemplates.
  • Использование EntityFramework.
  • Code First подход при работе с моделью.

 

 

Читать дальше...

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Привязка простых и сложных типов данных.
  • Привязка массивов.
  • Использование префиксов при привязке данных.
  • Загрузка файлов на сервер.
  • Создание пользовательских поставщиков данных.
  • Создание пользовательских связывателей данных.
  • Явная валидация форм.
  • Установка ошибок уровня свойств и уровня модели.
  • Использование атрибутов для валидации данных.
  • Валидация на стороне клиента.

 

 

Читать дальше...

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Фильтры, типы фильтров.
  • Использование фильтра HandleError.
  • Создание фильтров действий.
  • Создание фильтров результата.
  • Шаблон проекта Internet Application.
  • Использование Simple Membership для создания и управления пользователей.

 

 

Читать дальше...

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Технология AJAX
  • Простое AJAX приложение с применением MVC.
  • Основные свойства класса AjaxOptions. <
  • Callback функции, задаваемые через AjaxOptions.
  • Использование библиотеки AJAX для отправки асинхронных запросов.

 

 

Читать дальше...

В этом видео уроке будут рассмотрены следующие темы:

 

 

  • Работа HTTP: структура запроса и ответа.
  • Подмен запроса: подмену запроса с помощью Fiddler.
  • Поиск и устранение уязвимости Cross-Site Scripting.
  • Поиск и устранение уязвимости SQL Injection.
  • Поиск и устранение уязвимости Cross-Site Request Forgery.
  • Общие рекомендации по написанию безопасных приложений.

 

 

Читать дальше...
ПОКАЗАТЬ ВСЕ
основные темы, рассматриваемые на уроке
0:00:40
Подмена HTTP запроса
0:06:30
Подмен запроса: подмену запроса с помощью Fiddler
0:10:28
Пример подмены запроса с помощью Fiddler
0:18:21
Cross-Site Scripting(XSS)
0:19:57
Разновидности XSS
0:22:40
Пример устранения уязвимости Cross-Site Scripting
0:30:25
SQL Injection
0:32:05
Пример использования SQL инъекции.Устранение уязвимостей SQL инъекций
0:41:52
Cross-Site Request Forgery(CSRF)
0:44:14
Пример сайта, подверженного атаке CSRF.Устранение уязвимостей CSRF
0:54:48
Способы защиты от CSRF
0:56:16
Общие рекомендации по написанию безопасных приложений
ПОКАЗАТЬ ВСЕ
Титры видеоурока
Титров к данному уроку не предусмотрено
Студенты также смотрят
ASP.NET MVC 5 Базовый
ПОДРОБНЕЕ
ASP.NET MVC 5 Углубленный
ПОДРОБНЕЕ

Покупай подпискус доступом ко всем курсам и сервисам

Библиотека современных IT знаний в удобном формате

Выбирай свой вариант подписки в зависимости от задач, стоящих перед тобой. Но если нужно пройти полное обучение с нуля до уровня специалиста, то лучше выбирать Базовый или Премиум. А для того чтобы изучить 2-3 новые технологии, или повторить знания, готовясь к собеседованию, подойдет Пакет Стартовый.

Стартовый
  • Все видеокурсы на 3 месяца
  • Тестирование по 10 курсам
  • Проверка 5 домашних заданий
  • Консультация с тренером 30 мин
59.99 $
Оформить подписку
Premiun Plus (14 мес)
  • Все видеокурсы на 14 месяцев
  • Тестирование по 24 курсам
  • Проверка 20 домашних заданий
  • Консультация с тренером 120 мин
  • Скачивание видео уроков
  • Сертификат на 1 месяц
100.00 $
240.00 $
Оформить подписку
Акция
Базовый
  • Все видеокурсы на 6 месяцев
  • Тестирование по 16 курсам
  • Проверка 10 домашних заданий
  • Консультация с тренером 60 мин
89.99 $
Оформить подписку
комментарии и обсуждения
Notification success