Prevención de ataques CSRF en ASP.NET Framework 4.6.1

En este post trataremos un problema que sufren muchos sitios web, los ataques CSRF (Cross Site Request Forgery). Las páginas web sufren este tipo de ataques debido a dos factores: No comprobar que los formularios de los que la aplicación recibe la información son los suyos propios.La ingeniería social. ¿Pero qué quiere decir esto?, paso a explicarlo: ¿De que va todo esto? Un ataque CSRF se basa en el uso de las sesiones de usuario para actuar. Cuando un usuario inicia sesión en la aplicación atacada, normalmente la sesión perdura durante todo el…continue reading →

Web Socket SignalR en ASP.NET MVC

ÍNDICE1. INTRODUCCIÓN2. CASO PRÁCTICO2.1. Creación del proyecto 2.2. Instalación del paquete SignalR 2.3. Creación y modificación de archivos2.4. Ejecución de la aplicación 3. CONCLUSIÓN 1. INTRODUCCIÓN En este post se va a mostrar cómo usar la biblioteca SignalR en una aplicación web ASP.NET MVC para simplificar la creación de una funcionalidad en tiempo real de la misma abstrayéndonos de usar WebSocket directamente. Para entender el problema es importante entender qué hace SignalR y en qué tipo de aplicaciones se usa. Esta biblioteca simplifica el proceso de crear aplicaciones web con funcionalidad en tiempo…continue reading →

Los Test Unitarios para un controlador en ASP.NET MVC

¿Que son los Test Unitarios y que necesitamos para llevarlos acabo en nuestros controladores? Los Test Unitarios ( o Unit Test), son pruebas sencillas para aislar y comprobar diferentes partes de código. En este caso, los métodos dentro de los controladores, pudiendo encontrar los errores sencillamente, si los hubiera. En este ejemplo, vamos a realizar tres pruebas, la ultima de ellas teniendo dos apartados. Las pruebas son las siguientes: Verificar que el modelo que devuelto no es null.Comprobar el contenido del ViewBag.Comprobar las redirecciones son correctas. Puesta a punto. Antes de empezar, esta…continue reading →

Action Filters en ASP.Net MVC

Bienvenidos a mi tutorial de los ActionFilter. Soy Juan Luis y en este vídeo veremos qué es un filtro de acción,cómo podemos usarlo y qué opciones tenemos de usarlo.  Para este ejemplo estoy usando el IDE Visual Studio, Un proyecto MVC en ASP.NET. Y una base de datos montada en SQL Server con una sola tabla. Empecemos.   Un Action Filter, o filtro de acción, es una función o componente que nos permite una modificación del comportamiento lógico de nuestros métodos de acción. En concreto nos permite insertar funciones o código, antes o después de la llamada a…continue reading →

Model binding en ASP.NET core

En este artículo abordaremos el mecanismo Model Binding, el encargado de asignar datos de solicitudes HTTP a parámetros de acción. Cuando se trabaja en un proyecto MVC es tedioso tener que asociar los parámetros de manera manual en los métodos de acción, además de tedioso, no se ve limpio. Para resolver este problema se desarrolló una herramienta que asocia automáticamente los parámetros a un modelo. Esta herramienta es conocida como Model Binding. Este post está enfocado a desarrolladores principiantes que buscan simplificar su código para sus proyecto MVC con ASP.NET Core en su…continue reading →

ASP.NET MVC: ¿Cómo se usan las cookies?

Un saludo amantes de la informática, en este post vamos ha hablar sobre el uso de cookies muy relacionado con el inicio de sesiones. En particular las normas sobre desde donde acceder serian las mismas: No acceder a las cookies desde las vistas, estas deben ser ajenas a la procedencia de los datos que se muestran.Intentar no acceder desde el modelo, esto ata el modelo a "objetos http" y si por alguna razón no puedes encapsular todo el acceso desde clases "helper" intenta inyectar esas clases con un contenedor IoC.Acceder desde los controladores,…continue reading →