Записи с меткой «.net»

Базовая HTTP аутентификация

В данной заметке опишу как поднять базовую http авторизацию на своем сайте. Для начала вкратце опишу как работает механизм авторизации клиент запрашивает запрещенный ресурс сервер отдает страницу со статусом 401 и c заголовком WWW-Authenticate», «Basic realm=»My Realm» клиент смотрит на этот заголовок и предлагает пользователю ввести логин и пароль. Страницу 401 еще не отображается, пользователь видит белый экран. пользователь …

Защищаемся от xss (.net, c#)

public class HtmlSanitizer { private static readonly Regex HtmlTagExpression = new Regex(@» (?’tag_start'</?) (?’tag’\w+)((\s+ (?’attribute'(\w+)(\s*=\s*(?:»».*?»»|’.*?’|[^'»»>\s]+)))?)+\s*|\s*) (?’tag_end’/?>)», RegexOptions.Singleline | RegexOptions.IgnorePatternWhitespace | RegexOptions.IgnoreCase | RegexOptions.Compiled); private static readonly Regex HtmlAttributeExpression = new Regex(@» (?’attribute’\w+) (\s*=\s*) («»(?’value’.*?)»»|'(?’value’.*?)’)», RegexOptions.Singleline | RegexOptions.IgnorePatternWhitespace | RegexOptions.IgnoreCase | RegexOptions.Compiled); private static readonly Dictionary<string, List<string>> ValidHtmlTags = new Dictionary<string, List<string>> { {«p», new List<string> …