C# Web API防止过度发布

最新推荐文章于 2024-09-08 17:23:35 发布
最新推荐文章于 2024-09-08 17:23:35 发布
阅读量395 收藏
点赞数
分类专栏: c# 文章标签: c# 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_44982764/article/details/122088281
版权
本文档介绍了在C# Web API中如何使用DTO(数据传输对象)来确保安全,防止过度发布。通过创建DTO模型,可以隐藏客户端不应查看的属性,缩减有效负载大小,并平展嵌套对象。示例展示了如何在控制器中重写GetTodoItems方法,选择性地发布和获取包含敏感信息的TodoItem模型的DTO版本。
摘要由CSDN通过智能技术生成

为了安全考虑,使用EFcore进行数据交互时,使用模型的子集,通常称为数据传输对象(DTO)、输入模型或视图模型,而不是直接使用模型类。

DTO用途:

  • 防止过度发布。
  • 隐藏客户端不应查看的属性。
  • 省略一些属性以缩减有效负载大小。
  • 平展包含嵌套对象的对象图。 对客户端而言,平展的对象图可能更方便。

例如TodoItem模型类,包含秘密字段

namespace TodoApi.Models
{
    public class TodoItem
    {
        public long Id { get; set; }
        public string? Name { get; set; }
        public bool IsComplete { get; set; }
        public string? Secret { get; set; }
    }
}

创建DTO模型,选择性发布和获取机密字段

namespace TodoApi.Models
{
    public class TodoItemDTO
    {
        public long Id { get; set; }
        public string? Name { get; set; }
        public bool IsComplete { get; set; }
    }
}

控制器文件重写:

        public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
        {
   

最低0.47元/天 解锁文章
一步一步HH
关注
专栏目录
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户信息、授权列表等都保存在服务端的session中。如果把session中的认证信息都保存在JWT中,在服务端就没有session存在的必要了。当服务端水平扩展的时候,就不用处理session复制(session replication)/ session黏连(sticky session)或是引入外部session存储了。 适用于多客户端(特别是移动端)的前后端解决方案 移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很明显: 更多的空间占用 JWT 由于Payload里面包含了附件信息,占用空间往往比SESSION ID大,在HTTP传输中会造成性能影响。所以在设计时候需要注意不要在JWT中存储太多的claim,以避免发生巨大的,过度膨胀的请求。 无法作废已颁布的令牌 所有的认证信息都在JWT中,由于在服务端没有状态,即使你知道了某个JWT被盗取了,你也没有办法将其作废。在JWT过期之前(你绝对应该设置过期时间),你无能为力。
asp.net 表单绑定_ASP.NET-过度发布/大量分配模型绑定安全性
cunfuxiao7305的博客
10-12 151
This little post is just a reminder that while Model Binding in ASP.NET is very cool, you should be aware of the properties (and semantics of those properties) that your object has, and whether or not...
C#搭建WebApi服务
最新发布
lingxiao16888的博客
09-08 2308
OWIN 的全称是 "Open Web Interface for .NET", OWIN 在 .NET Web 服务器和 .NET Web 应用之间定义了一套标准的接口, 其目的是为了实现服务器与应用之间的。
c# Web API实例,与发布、部署、api调用
forwarepro的博客
08-21 4356
c# web api实例,与发布、部署IIS、调用api
c#Web Api入门案例一
KJJfighting的博客
09-16 1万+
一、项目创建 看图 MVC架构的话,它会有view-model-control三层,在web api中它的前端和后端是分离的,所以只在项目中存在model-control两层。 1、我们在model文件夹中添加一个类 在movie类中添加代码 using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace test_api_1.Controllers { pub
c#webapi发布
drunk2的博客
04-07 5787
这篇文是因为第一次做api发布而记的流程,希望不要有人像我这么踩坑(本意是要实现小程序的真机调试,api发布是其中的一个环节) 一:准备好一个要发布api项目 项目右键->发布 新建->选择文件夹 文件夹位置我没有改,在完成之后会自动在你的项目中生成这个发布文件夹,到时候IIS配置里面会用到这个路径 发布之后输出列表会显示发布成功 二:本地IIS配置和访问 首先你得启用了IIS(控制面板->程序与功能->启用或关闭Windows功能->Internet Inform
C# 零基础搭建一个简单的Asp.Net Core WebAip服务
lwpoor123的博客
11-16 8520
下面介绍的vs2022 基于.NET 6 搭建的一个简单的Asp.Net Core WebAip 启动vs2022,在开始页面选择“创建新项目(N)”。 选择从C#的asp.net core WbeApi 作为一个初始的WebApi模板。 [Route("api/[controller]/[action]")] 表示自定义api的地址:/api/控制器名称/j接口名称 ,以当前控制器为例:api/Admin/Login?pwd=111 [HttpGet]表示请求以Get方式进行
PersonsDemoApp:使用.Net5和GraphQL制作的PersonsDemoApp Web API
04-09
它的核心理念是让客户端决定需要哪些数据,从而解决了RESTful API过度或不足的问题。GraphQL通过单一端点处理所有请求,支持分层查询,提高了数据获取的效率。在PersonsDemoApp中,GraphQL用于处理关于“人”...
PregnancyDemoApp:使用.Net5和GraphQL制作的DiseaseDemoApp Web API
04-12
开发者可以利用C#的强大语法和丰富的库来构建复杂的业务逻辑,同时,.Net5的中间件系统使得API路由和错误处理变得简单易行。 接下来,我们关注的是GraphQL,这是一种由Facebook提出的查询语言,用于API的设计。与...
ASP.NET WebAPI2复杂请求跨域设置的方法介绍
10-15
本文将详细介绍如何在ASP.NET WebAPI2中设置复杂请求的跨域访问。 跨域条件: 当一个页面试图通过 AJAX 或其他方式向不同源的服务器发送请求时,浏览器会根据同源策略进行检查。如果源(域名、协议、端口)不匹配,...
C# 路由器WEB管理自动登录
09-06
- 遵守路由器制造商的API使用条款,不要频繁或过度请求,以免被封禁。 - 考虑错误处理,例如网络连接问题、登录失败等。 总结,C#路由器WEB管理自动登录涉及网络编程、HTTP请求、cookie管理和错误处理等多个知识点...
ASP.NET MVC4 Web API+VS2013 编写、发布及部署流程
04-13
ASP.NET MVC4 Web API+VS2013 编写、发布及部署流程,其中部署的环境包括Windows7和阿里云服务器,自己边写边整理的文档,有很高的实际参考价值,适用于新手
C#_MVC_WEB.API的简单DEMO
11-19
C#_MVC_WEB.API的简单DEMO,灵感来自于网络,添加了测试用例,注释详尽,一看就会。解压可用,有数据库文件和建库脚本。推荐API调试工具SoapUI。我的腾讯微博:http://t.qq.com/djk8888
C#API) 从创建项目到部署_教程
MonkeyBananas的博客
02-28 2057
我这里是用Swagger可视化API开发,以下是教程。 第一步新建API项目,按图(1、2): 第二步新建项目完成后,在项目上——右键——管理NuGet程序包: 打开后点击浏览,进行搜索 添加以下两个包 1.Swashbuckle 5.6.0(可视化框架) 2.Microsoft.AspNet.WebApi.Cors(跨域) 添加好后你的App_Start...
.NET Core && EF Core更新部分字段
day day up
10-12 3936
EF Core更新部分字段
C#WebAPI,在Windows IIS平台部署
花北城的博客
08-26 1万+
​ IIS平台下,WebAPI发布及异常处理。互联网信息服务(英语:Internet Information Services,简称IIS),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Apache是其在网络服务软件中的主要竞争者。
asp.net core2.0学习笔记
weixin_30700977的博客
03-16 640
一、Core   1,防止过度发布   2,Main   3,Startup   4,添加过滤器   5,依赖注入   6,中间件   7,静态文件   8,路由   9,环境   10,配置和选项   11,日志   12,使用Sesstion   13,使用po文件配置本地化   14,在 ASP.NET 管道中运行 OWIN 中间件   15,WebSocket...
c# 发布api
超级小恐龙~
04-15 448
示例驰峰 -- 右击发布 然后时间排序选择当前时间所生成的内容复制到82.11驰峰项目上D:\网站\无锡驰峰Api 替换完成 ----OK
[入门一]C# webApi创建、与发布、部署、api调用
热门推荐
zgscwxd的博客
10-14 2万+
c# Web API实例,与发布、部署、api调用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值