近年來設定 IIS 站台我都改用 PowerShell 指令操作(參考：再談 IIS 與 ASP.NET 網站自動安裝設定 - 使用 PowerShell)，用指令檔取代 GUI 操作，能減少人為操作失誤風險，並邁向自動化部署的理想。 最近使用 Set-WebConfigurationPropert...

上篇文章 辛苦安裝完 AD FS，接下來試試 AD FS 跨界整合的威力。 AD FS 支援多種登入協定，包含 WS-FED、SAML-P、OAuth 等，但 OAtuh 已成當今業界標準，聚焦 OAuth 就好。AD FS 認證身分取得授權的 OAuth 流程有以下幾種： Implicit Gr...

工作上有個小需求，想找到簡便方法顯示網頁回應速度，方便快速擷圖對照改善前後的時間差異。 相關軟體很多，但我不想為此安裝程式，以既有工具優先；Chrome/Edge F12 開發者工具的網路功能也有每個 HTTP Request 的時間報表，是個不錯的選項： 不過，我想找到更簡單的 CLI 做法，貼...

週末啃完 David 老師「LINE BOT 與人工智慧辨別開發實戰」一書(再一次慢半拍，哈)，依慣例筆記備忘。 先前寫過 LINE 機器人，平日也依賴 LINE Notify 發系統通報，嚴格來說我不算 LINE 程式開發生手。但相較於程式用到什麼查什麼學什麼的遊擊式學習，書籍課程提供較完整的知識...

昨天提到基於效能與資安，ASP.NET 上線時應關閉偵錯模式，有讀者問到： 若選擇 Release 編譯並停用偵錯模式(web.config <compilation debug="false" />)，還能 Log 到錯誤程式所在行數？ 首先補充一個基本觀念：要在出...

ASP.NET 老人們應該知道 web.config 有個 <compilation debug="true/false" /> 設定，啟用後網站會跑得比較慢，但能提供較多偵錯資訊，有利於開發測試。 ASP.NET 啟用偵錯模式(Debug Mode)後會出現以下行為...

ASP.NET Core Minimal API 在我的日常應用愈來愈廣泛，最近有個構想是前端寫成純 HTML (類 SPA 概念，但拆分多個 HTML 以簡化複雜度) 呼叫 Minimal API 完成作業，因為是內部系統，身分證驗部分就走 Windows 驗證用 AD 帳號登入。另外，雖然被攻擊...

Visual Studio 從 2022 起轉為 64 位元，4GB 封印解除，自此編輯測試時可以充分利用開發機記憶體，面對複雜專案也不用怕。 不過，從 32 位元改為 64 位元有帶來一些後遺症，過去已經歷過： 【笨問題】Visual Studio IIS Express 32/64 位元模式設...

這篇談談 ASP.NET MVC + AJAX POST 程式如何防止 CSRF 攻擊。延伸閱讀：讓我們來談談 CSRF by huli 我寫了一個簡單的活動報名模擬頁面，Index.cshtml 如下： @{ Layout = null; } <!DOCTYPE html> ...

在 2023 討論 ASP.NET WebForm，有點像大家都在聊海拉魯，你卻在研究瑪俐歐要怎麼救公主，邊緣感十足。但這個茶包讓我踩了好幾次雷，想想還是寫一篇紀念一下。 要在 ASP.NET 取得登入網站的使用者帳號，我們有不少舊程式是用 Request.LogonUserIdentity.Nam...

PRTG (Paessler Router Traffic Grapher) 是德國 Paessler 公司開發的 Windows 網路監控軟體，提 供友善易用的圖表介面，可用來監控各式網路設備，如路由器、交換機、防火牆、伺服器等，同時也能監控各種應用和服務，如網站、資料庫、郵件伺服器等。監控指標涵...

紀念花了我一個半小時的茶包。 某個古蹟 ASP.NET Web Site 專案，使用 IIS 測試 OK，在 VS2022 按 F5 Debug 時卻編譯不過，噴出 Build (web): 並未將物件參考設定為物件的執行個體。/Object reference not set to an inst...

ASP.NET/IIS 用了 20 年 (ASP.NET 1.0 誕生於 2002 年 1 月，到今年 20 歲了)，仍有不少我不確定答案的疑惑。 我們都知道，同一網站的 web.config 有繼承關係，網站根目錄 /wwwroot/web.config 設定套用全站，/wwwroot/subdi...

上回介紹 IP 界的 Whoscall - AbuseIPDB 時有提到，網站只要掛上 Internet 就一定會被機器人騷擾，跑來網站東看西看，找漏洞鑽。這堆機器人有些屬亂槍打鳥，走海巡路線，先試探網站是否有回應，若有就用常見攻擊手法掃一輪，找到漏洞就算賺到，沒掃到就浪費幾個封包。如果網站本身沒有...

見識不夠，踩到一個 ASP.NET Cookie 命名地雷。 在某個 ASP.NET 專案用 Response.Cookies.Add() 新增名為 "$myCookie" 的 HttpCookie，之後用 Request.Cookies["$myCookie"...

遇到近年來數一數二的吊詭茶包。 有個 ASP.NET 測試網站近日由 Windows 整合驗證改為 Forms 驗證，卻在使用者瀏覽網頁時噴出大量 4625 登入失敗事件觸發警報。測試網站屬於另測試網域，用來登入帳號則是當時操作者本機的正式網域帳號，這行為似曾相似，在 AD Domain Contr...