草庐IT

API安全

全部标签

c# - 使用 c# api 上传文件时不支持媒体类型 http 响应。

我正在使用https://github.com/tamtakoe/oi.file中的angular和oi.file.js指令我的html看起来像这样:AngularController:$scope.file={};$scope.options={change:function(file){console.log($scope.file);file.$upload('api/fileupload',$scope.file);console.log($scope.file);}};和C#apiController:usingSystem;usingSystem.Collections.G

c# - 为什么我在尝试将大文件发布到 Core Web API 时收到 404

我对HttpClient和WebAPI之间的文件传输非常陌生,所以请原谅我的代码中的任何无知和猜测。我一直在尝试将使用System.IO.Compression.ZipFile创建的文件发布到我的WebAPI大约一天,但总是收到404响应。如果我使用空流发布,则会调用API操作方法,所以我知道404是由于内容而不是URI。此方法位于尝试发布文件的客户端WPF应用程序中:publicasyncTaskPostDirAsync(stringlocalDirPath,stringserverDir){varsourcePath=Path.Combine("Temp",Guid.NewGuid

c# - 使用 Url.Link 在 Web API 中生成 HTTPS 链接

我需要生成一个指向ASP.NETWebAPI的绝对URL,以便稍后进行回调/重定向。可以使用生成链接Url.Link("RouteName",new{controller="Controller",action="Action"});这会返回正确的Url,但是,我需要它始终为https。Url.Link似乎使用当前请求的方案生成一个url。例如,如果生成url的请求类似于http://www.myhost.com/controller/generateUrl然后Url.Link生成一个httpurl。如果生成url的请求是https://www.myhost.com/controlle

c# - 尝试访问 Azure Graph API 时出现权限不足错误

我已经设置了一个AzureAD应用程序,我想将它与我的Web应用程序一起使用。我通过以下步骤获得了一个oAuthtoken:首先我请求了我的授权码:https://login.windows.net/common/oauth2/authorize?redirect_uri={REDIRECT_URI}&client_id={CLIENT_ID}&response_type=code&state=o365&prompt=admin_consent这会将用户带到login.windows.net页面,他们必须在该页面上接受我的应用程序将在他们的AD上使用的权限。之后,我使用此端点获得oAu

c# - C# .NET 中的 UTF-16 安全子字符串

我想得到一个给定长度的子字符串,比如150。但是,我想确保我不会切断unicode字符之间的字符串。例如看下面的代码:varstr="Hello?world!";varsubstr=str.Substring(0,6);此处substr是无效字符串,因为笑脸字符被切成两半。相反,我想要一个执行以下操作的函数:varstr="Hello?world!";varsubstr=str.UnicodeSafeSubstring(0,6);其中substr包含“Hello?”作为引用,以下是我在Objective-C中使用rangeOfComposedCharacterSequencesForR

甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

文章目录一、简介1.1前言1.2整体思路1.3演练所需1.4各邮件厂商日群发上限二、钓鱼平台搭建及配置2.1gophish平台搭建2.2收件目标配置(User&Groups)2.3发信邮箱配置(SendingProfiles)2.4邮件模版配置(EmailTemplates)2.5钓鱼网站配置(LandingPages)2.6发件活动配置(Campaigns)2.7跳转警示网站三、数据统计3.1统计方法:3.1.1后台文件导出3.1.2文件整理方法3.1.3人工删选技巧3.2注意事项四、演练意义声明:禁止一切非法网络钓鱼行动,本文章旨在安全分享,仅供安全学习探讨,如非法未授权进行网络钓鱼,由此

c# - 使用 Parallel.ForEach() 的 yield return 的线程安全

考虑以下代码示例,它创建一个可枚举的整数集合并并行处理它:usingSystem.Collections.Generic;usingSystem.Threading.Tasks;publicclassProgram{publicstaticvoidMain(){Parallel.ForEach(CreateItems(100),item=>ProcessItem(item));}privatestaticIEnumerableCreateItems(intcount){for(inti=0;i是否保证Parallel.ForEach()生成的工作线程每个都获得不同的项目,或者是否需要一

c# - 通用/类型安全的 ICommand 实现?

我最近开始使用WPF和MVVM框架,我想做的一件事是拥有类型安全的ICommand实现,这样我就不必强制转换所有命令参数。有谁知道这样做的方法吗? 最佳答案 不使用该语法,正如您可能发现的那样:errorCS0701:``System.Func`'isnotavalidconstraint.Aconstraintmustbeaninterface,anon-sealedclassoratypeparameter最好的办法是封装Func界面中的语义,例如:interfaceIFunctor{boolExecute(Evalue);}然

c# - ASP.NET MVC 应用程序的版本控制 REST API

我正在考虑在ASP.NETMVC3中开发一个应用程序,并希望同时提供一个公共(public)API。环顾四周,似乎有两种方法可以解决这个问题。创建一个API区域并拥有返回json/xml的Controller。或者使用操作过滤器和一组前端Controller,并根据请求header让它们返回json/xml/html。我想稍后做,但我想知道如果你走这条路,你怎么能对你的api进行版本控制?如果您采用第一种方式,您可以轻松地创建一个v1/v2Controller,但如果采用第二种方式,您如何对其进行版本控制? 最佳答案 版本控制从一开

c# - 调用 API 时在哪里使用并发

在一个C#项目中,我正在对WebAPI进行一些调用,问题是我在一个方法的循环中执行它们。通常没有那么多,但即使我在考虑利用并行性。目前我正在尝试的是publicvoidDeployView(intitemId,stringitemCode,intenvironmentTypeId){using(varclient=newHttpClient()){client.BaseAddress=newUri(ConfigurationManager.AppSettings["ApiUrl"]);client.DefaultRequestHeaders.Accept.Clear();client.