asp.net core webApi 参数保护

最新推荐文章于 2024-05-13 14:23:51 发布
最新推荐文章于 2024-05-13 14:23:51 发布
阅读量540 收藏
点赞数

Intro

asp.net core data protection 扩展,基于 IDataProtector 扩展的数据保护组件,自动化的实现某些参数的保护

ParamsProtection

ParamsProtection 是为了保护 asp.net core webapi 项目的某些参数而设计的,也可以用来做一定程度上的反爬虫。

GetStarted

安装 nuget 包 WeihanLi.DataProtection

通过示例项目查看更多详细信息

640?wx_fmt=png

跑起来示例项目,你可以直接在 sample 项目下运行 dotnet run 命令,在浏览器中访问 /api/values 路径,你会得到类似以下的响应结果

640?wx_fmt=png

原来的业务代码里你什么都不需要做,还是直接返回原来的内容即可,原来的返回内容如下:

640?wx_fmt=png

因为在启动的时候已经设置了 id 参数应该被保护,所以当你访问 /api/values/{id} 这个地址的时候,如果没有设置 AllowUnprotectedParams 为 true 的话,直接使用原始的 int 类型的 id 去访问就会得到一个 4xx(默认是412) 状态码的响应,如果用从 /api/values 返回的 id 的值去访问就会正常的拿到响应。

除此之外你可以设置被保护的值的过期时间,通过设置一个比较短的过期时间来一定程度上的反爬虫,有个不太友好的地方就是可能会一定程序上的影响用户体检,如果用户打开一个页面长期没有操作就可能会导致某些操作可能会失败,需要用户重新操作。

你也可以是 POST 或 PUT 请求中使用被保护的值,如果被保护的值已经过期,你会从服务得到一个 4xx(默认 412) 的响应。

More

你可以设置更多参数来更适合你的使用

640?wx_fmt=png

你可以改变一些值来改变参数保护模式:

  • 设置 Enabled 为 false 以禁用参数保护

  • 修改 ProtectorPurpose 的值以改变 DataProtector 的 purpose

  • 设置 AllowUnprotectedParams 为 true 以允许原始参数的访问

  • 设置 InvalidRequestStatusCode 的值来改变不合法参数访问时响应的 Status Code

  • 修改 ExpiresIn 的值以改变已经保护的参数的值的过期时间

  • 设置 ProtectParams 的值来指定要进行参数保护的参数名称

Contact

Contact me: weihanli@outlook.com

原文地址:https://www.cnblogs.com/weihanli/p/webapi-params-protection.html

 
 
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 
 
 
640?wx_fmt=jpeg
 


                

        

        

    




    

      

        

            

              
                
                  dotNET跨平台
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
.net core 3.1下 WebApi项目的Api功能授权管控

				
			

			

				

					网尘的技术专栏
				

				

					02-28
					
					4635
					
				

			

		

		

			
				
系统终于升级到.net core 3.1了,经历了改造的痛苦,也感受到了.net core的阵痛节律,阵痛之后,就是无尽的爽,现在可以好好体验属于3.1的快乐,最近开发api,需要根据不同的用户对Api权限进行限定,数据源来自数据库。


1、登录token
1.1、JWT token机制
系统登录采用流行的JWT token机制控制,其优点是授权简单,颁发一个加密的token,这个token在...

			
		

	



                

              
                



	

		

			

				
					
在IIS上部署ASP.NET Core Web API的方法步骤

				
			

			

				

					10-14
				

			

		

		

			
				
在IIS上部署ASP.NET Core Web API是一个关键的步骤,特别是对于那些希望在Windows服务器环境中运行Web服务的开发者。以下是一份详细的步骤指南:  首先,确保你已经安装了必要的软件。你需要Visual Studio 2019的...

			
		

	



                


  
              

                


	

		

			

				
					
【译】使用Jwt身份认证保护 Asp.Net Core Web Api

				
			

			

				

					weixin_33895016的博客
				

				

					12-18
					
					220
					
				

			

		

		

			
				
原文出自Rui Figueiredo的博客,原文链接《Secure a Web Api in ASP.NET Core》



摘要:这边文章阐述了如何使用 Json Web Token (Jwt)方式 来配置身份验证中间件。这种方式十分适合移动App 后端等不使用cookie的后端程序。

网络上有许多资源可以教你如何保护ASP.NET Core W...

			
		

	





	

		

			

				
					
如何保护ASP.NET Web API [关闭]

				
			

			

				

					CHCH998的博客
				

				

					05-21
					
					715
					
				

			

		

		

			
				
I want to build a RESTful web service using ASP.NET Web API that third-party developers will use to

			
		

	



		

			
		



	

		

			

				
					
【C#】.net core 6.0 ApiController,API控制器方法,API接口以实体类作为接收参数应该注意的点

					
最新发布

				
			

			

				

					小5聊的博客
				

				

					05-13
					
					2637
					
				

			

		

		

			
				
对于API接口,接收参数的类型会有很多,有些是地址参数,有些是Form表单参数。
对于不同的后端开发语言,可能会有一定的限制,比如本次文章探讨的API控制器方法接收实体类参数问题。
如果实体类的参数是字符串并且没有指明是否可空,那么这个API接口则无法调用成功。

			
		

	





	

		

			

				
					
IdentityServer4 保护.net framework webapi

				
			

			

				

					weixin_38168173的博客
				

				

					09-17
					
					344
					
				

			

		

		

			
				
一、IS4服务器配置
1、新建一个Asp.net Core MVC程序,模板选择 Empty

2、Nuget添加IdentityServer4,我这里添加的是2.5.3
3、添加Config文件,配置clients和scopes等信息,需要持久化配置的可以看https://www.cnblogs.com/fengchao1000/p/10184921.html

p...

			
		

	





	

		

			

				
					
asp.net core webapi验证

				
			

			

				

					weixin_53370274的博客
				

				

					12-29
					
					1075
					
				

			

		

		

			
				
转载:https://www.cnblogs.com/ibeisha/p/jwt-webapi.html
一、Asp.Net Core Web项目的登录认证
在MVC Web项目中,做用户登录授权,是必不可少的工作,不知道大家平时是怎么做的,我想,大多朋友还是使用微软提供的一套认证机制,可以省去很多功夫。从WebForm时代的Form身份认证,无非是通过客户端Cookie中存储认证票据,在请求受保护的资源时,通过Cookie中携带的身份票据,再有Asp.net的认证模块,完整对请求者的身份认证。这一过程,是

			
		

	





	

		

			

				
					
Asp.Net Core WebAPI使用Swagger时API隐藏和分组详解

				
			

			

				

					10-17
				

			

		

		

			
				
主要给大家介绍了关于Asp.Net Core WebAPI使用Swagger时API隐藏和分组的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Asp.Net Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧

			
		

	





	

		

			

				
					
ASP.NET Core Web API之Token验证

				
			

			

				

					06-26
				

			

		

		

			
				
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取Token,Token验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】

			
		

	





	

		

			

				
					
asp.net core webapi项目配置全局路由的方法示例

				
			

			

				

					10-17
				

			

		

		

			
				
主要介绍了asp.net core webapi项目配置全局路由的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
详解ASP.NET Core WebApi 返回统一格式参数

				
			

			

				

					10-17
				

			

		

		

			
				
本篇文章将详细介绍如何在ASP.NET Core WebAPI中实现返回统一格式参数。  首先,我们来看一下业务场景。在实际的Web API开发中,通常会要求所有接口返回的数据都遵循一种固定的结构,如:  ```json {  "response": {...

			
		

	





	

		

			

				
					
.net core在服务器端获取api传递的参数过程

				
			

			

				

					10-16
				

			

		

		

			
				
主要介绍了.net core在服务器端获取api传递的参数过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
dotnet core webapi 开发学习 (1)

				
			

			

				

					二等碗
				

				

					02-18
					
					546
					
				

			

		

		

			
				
dotnet core webapi 开发学习 (1)
先学会使用 VS Code 参考下面链接学会创建 HelloWorld
https://blog.csdn.net/qq_36051316/article/details/84098496
进入桌面:
cd desktop
md TestApp
cd TestApp

dotnet new webapi


打开我们的vscode,也可以在我...

			
		

	





	

		

			

				
					
WebApi 接口恶意请求限制

				
			

			

				

					小半的博客
				

				

					10-22
					
					1729
					
				

			

		

		

			
				
为了防止爬虫以及恶意请求,我们适当的为API增加一个请求限制 WebApiThrottle限流框架 

WebApiThrottle支持自定义配置各种限流策略。可以根据不同场景配置多个不同的限制,比如授权某个IP每秒、每分钟、每小时、每天、每周的最大调用次数。 这些限制策略可以配置在所有请求上,也可以单独给每个API接口去配置。
                    ...

			
		

	





	

		

			

				
					
ASP.NET WebApi 文档Swagger深度优化

				
			

			

				

					weixin_34249678的博客
				

				

					11-25
					
					189
					
				

			

		

		

			
				
本文版权归博客园和作者吴双本人共同所有,转载和爬虫请注明博客园蜗牛原文地址,cnblogs.com/tdws
  写在前面
请原谅我这个标题党,写到了第100篇随笔,说是深度优化,其实也并没有什么深度。源码也没怎么修改,如果你想使用WebApi Swagger文档,请先移步到上一篇的中度优化。
 第一篇:ASP.NET WebApi 文档Swagger中度优化 http://www.cnbl...

			
		

	





	

		

			

				
					
ASP.NET Core定义过滤器、拦截器,控制接口、资源、网页、静态文件等的访问,添加权限验证,防攻击爬虫

				
			

			

				

					程序员养成计划
				

				

					02-15
					
					2471
					
				

			

		

		

			
				
1、添加接口过滤器类ActionFilter-继承IActionFilter-显示修补程序,得到如下代码


using Microsoft.AspNetCore.Mvc.Filters;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespa...

			
		

	





	

		

			

				
					
ASP.NET (Core)WebApi接收参数

				
			

			

				

					极客神殿
				

				

					03-02
					
					8734
					
				

			

		

		

			
				
一、ASP.NET (Core)WebApi参数传递实操演练
1、什么是contentType和dataType?
$.ajax contentType 和 dataType , contentType 主要设置你发送给服务器的格式,dataType设置你收到服务器数据的格式。
更简单的解释:
contentType: 告诉服务器,我要发什么类型的数据。
dataType:告诉服务器,我要想什么类型的数据。
在http 请求中,get 和 post 是最常用的。在 jquery 的 ajax 中, cont

			
		

	





	

		

			

				
					
ASP.NET Core学习日记3

				
			

			

				

					NLP工程化
				

				

					10-01
					
					670
					
				

			

		

		

			
				
1.AppUser
解析:public class AppUser : Microsoft.AspNetCore.Identity.IdentityUser, IAppUser
2.UserManager、RoleManager和SignInManager
解析:UserManager是对用户进行管理;RoleManager则是针对角色;SignInManager则是对登录和认证进行管理的。
3.DbContext
解析:DbContext是负责数据与对象互操作的主要的类型。
[1]EntitySet:Db

			
		

	





	

		

			

				
					
Asp.Net Core WebAPI入门整理(四)参数获取

				
			

			

				

					weixin_33736649的博客
				

				

					07-10
					
					1028
					
				

			

		

		

			
				
转自:https://www.cnblogs.com/tianma3798/p/8303909.html
一、总结整理,本实例对应.Net Core 2.0版本
1.在.Net Core WebAPI 中对于参数的获取及自动赋值,沿用了Asp.Net  MVC的有点,既可以单个指定多个参数,右可以指定Model类类型接受
2.在.Net Core WebAPI 中可以对参数不指定FromUri,F...

			
		

	





	

		

			

				
					
asp.net core web api框架

				
			

			

				

					10-17
				

			

		

		

			
				
ASP.NET Core Web API框架是一个用于构建Web API服务的开发框架。它是微软推出的新一代ASP.NET框架,相较于传统的ASP.NET框架,ASP.NET Core Web API具有许多优势。

首先,ASP.NET Core Web API是一个跨平台的框架,可以在Windows、Linux和Mac上运行。这意味着开发者可以选择在不同的操作系统上进行开发和部署,大大提高了跨平台的灵活性。

其次,ASP.NET Core Web API具有更高的性能和更低的资源消耗。通过使用ASP.NET Core的管道和中间件机制,开发者可以精细地控制请求的处理过程,从而提高了系统的性能。此外,ASP.NET Core还引入了新的HTTP处理器,它具有更低的内存开销和更高的吞吐量。

另外,ASP.NET Core Web API支持依赖注入。通过使用依赖注入容器,开发者可以更方便地管理应用程序中的对象和组件,提高了代码的可测试性和可维护性。

此外,ASP.NET Core Web API还具有良好的可扩展性和灵活性。开发者可以根据自己的需求选择使用轻量级的框架组件,也可以通过插件机制扩展框架的功能。同时,ASP.NET Core Web API还支持容器化部署,开发者可以将应用程序部署为Docker镜像,方便地进行部署和管理。

总的来说,ASP.NET Core Web API框架具有跨平台、高性能、低资源消耗、依赖注入、可扩展性和容器化部署等优势,是开发Web API服务的一个强大的选择。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值