𝗔𝗣𝗜 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁
Контрольный список наиболее важных мер по обеспечению безопасности при разработке, тестировании и выпуске API.
🐱 Github
@csharp_ci
Контрольный список наиболее важных мер по обеспечению безопасности при разработке, тестировании и выпуске API.
@csharp_ci
Please open Telegram to view this post
VIEW IN TELEGRAM
Потокобезопасность - это правильный подход к реализации одноэлементного шаблона.
Но знаете ли вы, что "блокировка" - очень дорогостоящая операция?
Как это оптимизировать?
Используйте механизм блокировки двойной проверки.
Блокировка двойной проверки используется для гарантии того, что экземпляр Singleton создается только один раз, даже при доступе из нескольких потоков.
Двойная проверка блокировки - это метод, при котором вы сначала проверяете условие блокировки (известное как "подсказка о блокировке"), фактически ничего не блокируя.
Этот метод используется для пропуска ненужных шагов блокировки. Вы приступаете к блокировке только в том случае, если первая проверка показывает, что это необходимо.
@csharp_ci
Но знаете ли вы, что "блокировка" - очень дорогостоящая операция?
Как это оптимизировать?
Используйте механизм блокировки двойной проверки.
Блокировка двойной проверки используется для гарантии того, что экземпляр Singleton создается только один раз, даже при доступе из нескольких потоков.
Двойная проверка блокировки - это метод, при котором вы сначала проверяете условие блокировки (известное как "подсказка о блокировке"), фактически ничего не блокируя.
Этот метод используется для пропуска ненужных шагов блокировки. Вы приступаете к блокировке только в том случае, если первая проверка показывает, что это необходимо.
@csharp_ci
❓Инъекция зависимостей в .NET ?❓
.NET поддерживает проектирование программного обеспечения с возможностью внедрения зависимостей. При таком подходе достигается инверсия управления между классами и их зависимостями.
Внедрение зависимостей в .NET — это встроенная часть платформы, а также конфигурация, ведение журнала и шаблон параметров.
Зависимость — это любой объект, от которого зависит другой объект. Рассмотрим следующий класс MessageWriter с методом Write, от которого зависят другие классы:
Внедрение зависимостей в .NET - это подход, который позволяет классам получать свои зависимости из внешнего источника, вместо того чтобы создавать их самостоятельно. Внедрение зависимостей позволяет отделить процесс создания объектов от кода, который их использует, что приводит к более модульной и гибкой системе.
Почему это нужно:
Классы отделяются друг от друга, поэтому изменения, внесенные в одно место, отражаются во всех остальных местах.
Три способа внедрения зависимостей:
▪️Scoped: Создается экземпляр на каждую область видимости.
▪️Transient: Создается новый экземпляр каждый раз при его внедрении.
▪️Singleton: Создается один объект для всех запросов, поступающих на сервер от любого пользователя.
📌 Читать подробнее
@csharp_ci
.NET поддерживает проектирование программного обеспечения с возможностью внедрения зависимостей. При таком подходе достигается инверсия управления между классами и их зависимостями.
Внедрение зависимостей в .NET — это встроенная часть платформы, а также конфигурация, ведение журнала и шаблон параметров.
Зависимость — это любой объект, от которого зависит другой объект. Рассмотрим следующий класс MessageWriter с методом Write, от которого зависят другие классы:
public class MessageWriter
{
public void Write(string message)
{
Console.WriteLine($"MessageWriter.Write(message: \"{message}\")");
}
}Внедрение зависимостей в .NET - это подход, который позволяет классам получать свои зависимости из внешнего источника, вместо того чтобы создавать их самостоятельно. Внедрение зависимостей позволяет отделить процесс создания объектов от кода, который их использует, что приводит к более модульной и гибкой системе.
Почему это нужно:
Классы отделяются друг от друга, поэтому изменения, внесенные в одно место, отражаются во всех остальных местах.
Три способа внедрения зависимостей:
▪️Scoped: Создается экземпляр на каждую область видимости.
▪️Transient: Создается новый экземпляр каждый раз при его внедрении.
▪️Singleton: Создается один объект для всех запросов, поступающих на сервер от любого пользователя.
📌 Читать подробнее
@csharp_ci
Что произойдет если попытаться выполнить этот код?
Anonymous Quiz
23%
Возникнет ошибка компиляции - ValueType не могут быть Disposable
23%
Возникнет ошибка времени выполнения – в строке 7 происходит обращение к уничтоженному объекту
28%
На экран выведется «False, False»
26%
На экран выведется «False, True»
🔥 Дайджест полезных материалов из мира C# за неделю
Почитать:
— Возвращаемся на Гроув-Стрит. Анализ движка Grand Theft Auto: San Andreas на Unity
— Как базы данных выполняют SQL-запросы?
— Как устроены DDoS-атаки (и как их предотвратить) Часть 1 .
— Rebuild All currently doesn't work properly
— .NET 8, JIT e AOT
— The NuGet Publishing Puzzle
— Enhancing Explore.CLI
— Understanding the Heap and the Stack in Computer Systems
— Return to Grove Street. Checking the Grand Theft Auto: San Andreas engine in Unity
— Introduction to analyzing text with Azure AI Language Service and C#
— How to Use While Loop in C# for Beginners
— Tests Everywhere - .NET C#
— How Coding to an Interface Can Increase Your Code’s Flexibility
Посмотреть:
🌐 Banishing Magic Strings - A Developer's Guide to Constants and DRY Coding (⏱ 00:57)
🌐 Unleashing Meta's DIY On-Premise AI Magic with Llama!🚀 (⏱ 00:54)
🌐 What Is .NET Aspire? The Insane Future of .NET! (⏱ 18:35)
🌐 How to Deploy .NET 8's New .NET Aspire Stack (⏱ 10:42)
🌐 The New Best Way To Search for Values in .NET 8 (⏱ 11:05)
🌐 The C# 12 Feature You Shouldn’t Use, Yet (⏱ 10:07)
Хорошего дня!
@csharp_ci
Почитать:
— Возвращаемся на Гроув-Стрит. Анализ движка Grand Theft Auto: San Andreas на Unity
— Как базы данных выполняют SQL-запросы?
— Как устроены DDoS-атаки (и как их предотвратить) Часть 1 .
— Rebuild All currently doesn't work properly
— .NET 8, JIT e AOT
— The NuGet Publishing Puzzle
— Enhancing Explore.CLI
— Understanding the Heap and the Stack in Computer Systems
— Return to Grove Street. Checking the Grand Theft Auto: San Andreas engine in Unity
— Introduction to analyzing text with Azure AI Language Service and C#
— How to Use While Loop in C# for Beginners
— Tests Everywhere - .NET C#
— How Coding to an Interface Can Increase Your Code’s Flexibility
Посмотреть:
🌐 Banishing Magic Strings - A Developer's Guide to Constants and DRY Coding (⏱ 00:57)
🌐 Unleashing Meta's DIY On-Premise AI Magic with Llama!🚀 (⏱ 00:54)
🌐 What Is .NET Aspire? The Insane Future of .NET! (⏱ 18:35)
🌐 How to Deploy .NET 8's New .NET Aspire Stack (⏱ 10:42)
🌐 The New Best Way To Search for Values in .NET 8 (⏱ 11:05)
🌐 The C# 12 Feature You Shouldn’t Use, Yet (⏱ 10:07)
Хорошего дня!
@csharp_ci
❓Как перестать тратить ресурсы сервера?❓
✅Можно использовать CancellationToken. ✅
▪️CancellationToken можно использовать для обеспечения оперативной и эффективной отмены операций с базой данных.
Длительные запросы или операции с базой данных могут повлиять на производительность и отзывчивость вашего API. Использование маркеров отмены позволяет клиентам отменять эти операции, если они занимают больше времени, чем ожидалось, или больше не нужны.
Допустим, вы тестируете конечную точку API с длительным периодом выполнения через Postman.
Если вызов слишком длинный, можно нажать на кнопку "Отмена", чтобы остановить вызов.
Если в вашем коде есть поддержка CancellationToken, то операция будет отменена и ресурсы будут освобождены.
@csharp_ci
✅Можно использовать CancellationToken. ✅
▪️CancellationToken можно использовать для обеспечения оперативной и эффективной отмены операций с базой данных.
Длительные запросы или операции с базой данных могут повлиять на производительность и отзывчивость вашего API. Использование маркеров отмены позволяет клиентам отменять эти операции, если они занимают больше времени, чем ожидалось, или больше не нужны.
Допустим, вы тестируете конечную точку API с длительным периодом выполнения через Postman.
Если вызов слишком длинный, можно нажать на кнопку "Отмена", чтобы остановить вызов.
Если в вашем коде есть поддержка CancellationToken, то операция будет отменена и ресурсы будут освобождены.
@csharp_ci
ℹ️Получение случайных элементов из коллекцииℹ️
Получение случайных элементов из коллекции возможно всего одной строкой. 💡
.NET 8 приносит нам много нового во всех областях его деятельности. Одной из наиболее интересных новинок является случайный выбор определенного количества элементов в коллекции - с помощью встроенной функции.
Метод называется GetItems<T>().
Вы можете передать коллекцию и желаемое количество элементов.
Метод доступен в пространствах под названием System.Random.
В данном примере мы используем метод GetItems<T>() для случайной выборки 3 животных из массива.
@csharp_ci
Получение случайных элементов из коллекции возможно всего одной строкой. 💡
.NET 8 приносит нам много нового во всех областях его деятельности. Одной из наиболее интересных новинок является случайный выбор определенного количества элементов в коллекции - с помощью встроенной функции.
Метод называется GetItems<T>().
Вы можете передать коллекцию и желаемое количество элементов.
Метод доступен в пространствах под названием System.Random.
В данном примере мы используем метод GetItems<T>() для случайной выборки 3 животных из массива.
@csharp_ci
💡Не путайте IEnumerable и List в .NET💡
IEnumerable - это базовый интерфейс для всех коллекций в .NET, а List - конкретный класс.
IEnumerable:
1️⃣Только для чтения.
2️⃣Это интерфейс
3️⃣Он не может быть инициализирован с помощью
4️⃣Определяет единственный метод GetEnumerator.
5️⃣Если вам не нужно выполнять добавление/удаление, то лучше всего.
6️⃣IEnumerable реализована во многих коллекциях, таких как Array, List и Dictionary
List:
1️⃣Не только для чтения.
2️⃣Это конкретный класс.
3️⃣Лучше всего подходит для выполнения операций добавления/удаления.
4️⃣Он реализует IList, а IList реализует IEnumerable, поэтому список обладает всеми возможностями IEnumerable
@csharp_ci
IEnumerable - это базовый интерфейс для всех коллекций в .NET, а List - конкретный класс.
IEnumerable:
1️⃣Только для чтения.
2️⃣Это интерфейс
3️⃣Он не может быть инициализирован с помощью
new() 4️⃣Определяет единственный метод GetEnumerator.
5️⃣Если вам не нужно выполнять добавление/удаление, то лучше всего.
6️⃣IEnumerable реализована во многих коллекциях, таких как Array, List и Dictionary
List:
1️⃣Не только для чтения.
2️⃣Это конкретный класс.
3️⃣Лучше всего подходит для выполнения операций добавления/удаления.
4️⃣Он реализует IList, а IList реализует IEnumerable, поэтому список обладает всеми возможностями IEnumerable
@csharp_ci
This media is not supported in your browser
VIEW IN TELEGRAM
❓Монолитная архитектура VS архитектура микросервисов❓
В области архитектуры программного обеспечения выбор между монолитом и микросервисами может определить судьбу вашего приложения.
1️⃣Монолитная архитектура 🏰
- Один большой замок: Монолиты похожи на величественный замок, где все компоненты тесно связаны в единую структуру.
- Унифицированность и простота: Легко разрабатывать и внедрять благодаря единой структуре. Изменения вносятся в одном месте, что упрощает разработку.
- Проблемы масштабирования: Масштабирование может быть сложной задачей. Когда одна часть системы требует обновления, необходимо масштабировать все приложение.
2️⃣Архитектура микросервисов 🌐.
- Город специализированных зданий: Микросервисы напоминают шумный город, где каждый сервис - это специализированное здание, выполняющее определенную функцию.
- Масштабируемость и гибкость: Предлагает масштабируемость на основе каждого сервиса.
- Повышенная сложность: С ростом числа сервисов управление связью между ними может стать сложным.
Почитать про архитектурные шаблоны
@csharp_ci
В области архитектуры программного обеспечения выбор между монолитом и микросервисами может определить судьбу вашего приложения.
1️⃣Монолитная архитектура 🏰
- Один большой замок: Монолиты похожи на величественный замок, где все компоненты тесно связаны в единую структуру.
- Унифицированность и простота: Легко разрабатывать и внедрять благодаря единой структуре. Изменения вносятся в одном месте, что упрощает разработку.
- Проблемы масштабирования: Масштабирование может быть сложной задачей. Когда одна часть системы требует обновления, необходимо масштабировать все приложение.
2️⃣Архитектура микросервисов 🌐.
- Город специализированных зданий: Микросервисы напоминают шумный город, где каждый сервис - это специализированное здание, выполняющее определенную функцию.
- Масштабируемость и гибкость: Предлагает масштабируемость на основе каждого сервиса.
- Повышенная сложность: С ростом числа сервисов управление связью между ними может стать сложным.
Почитать про архитектурные шаблоны
@csharp_ci
Microsoft наконец-то сделала правильную работу с фоновыми задачами.
Что они сделали?
Для тех, кто не знает:
Фоновые задачи позволяют обрабатывать некоторые части работы приложения в фоновом режиме, чтобы не прерывать обычную работу приложения.
Например, это может быть обработка сообщений в фоновом режиме без остановки других действий в приложении.
Что было не так до выхода .NET 8?❓
До .NET 8 при запуске приложения размещенные в нем службы запускались одна за другой. Каждая служба должна была завершить запуск, прежде чем могла начаться следующая.
Обычно это не вызывало проблем, но иногда медленная служба могла задержать запуск всего приложения.
Решение в .NET 8:
В .NET 8 две новые функции позволяют нам запускать или останавливать службы одновременно, а не одну за другой. Вы можете включить эту функцию, изменив настройки в HostOptions для всех используемых служб.
@csharp_ci
Что они сделали?
Для тех, кто не знает:
Фоновые задачи позволяют обрабатывать некоторые части работы приложения в фоновом режиме, чтобы не прерывать обычную работу приложения.
Например, это может быть обработка сообщений в фоновом режиме без остановки других действий в приложении.
Что было не так до выхода .NET 8?❓
До .NET 8 при запуске приложения размещенные в нем службы запускались одна за другой. Каждая служба должна была завершить запуск, прежде чем могла начаться следующая.
Обычно это не вызывало проблем, но иногда медленная служба могла задержать запуск всего приложения.
Решение в .NET 8:
В .NET 8 две новые функции позволяют нам запускать или останавливать службы одновременно, а не одну за другой. Вы можете включить эту функцию, изменив настройки в HostOptions для всех используемых служб.
@csharp_ci
❓Архитектура MVC и MVP - в чем разница?❓
MVC (Model View Controller) и MVP (Model View Presenter) - это паттерны проектирования, которые разделяют приложение на отдельные компоненты. Оба паттерна направлены на разделение задач, но в их подходе есть некоторые различия.
1️⃣Взаимодействие с пользователем
Оба паттерна начинаются, когда пользователь взаимодействует с пользовательским интерфейсом приложения, который управляется представлением.
2️⃣Обработка событий
В MVC представление пересылает событие соответствующему контроллеру. В то время как в MVP представление пересылает событие соответствующему презентеру.
3️⃣Обновление модели
Процесс на этом этапе снова очень похож для обоих шаблонов. Если требуется изменить данные, то и контроллер, и ведущий дают указание модели обновить данные.
MVP было создано для доработки недостатков MVC системы. Оба типа архитектуры актуальны по сегодняшний день и выбор крайне ситуативен
@csharp_ci
MVC (Model View Controller) и MVP (Model View Presenter) - это паттерны проектирования, которые разделяют приложение на отдельные компоненты. Оба паттерна направлены на разделение задач, но в их подходе есть некоторые различия.
1️⃣Взаимодействие с пользователем
Оба паттерна начинаются, когда пользователь взаимодействует с пользовательским интерфейсом приложения, который управляется представлением.
2️⃣Обработка событий
В MVC представление пересылает событие соответствующему контроллеру. В то время как в MVP представление пересылает событие соответствующему презентеру.
3️⃣Обновление модели
Процесс на этом этапе снова очень похож для обоих шаблонов. Если требуется изменить данные, то и контроллер, и ведущий дают указание модели обновить данные.
MVP было создано для доработки недостатков MVC системы. Оба типа архитектуры актуальны по сегодняшний день и выбор крайне ситуативен
@csharp_ci
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
ℹ️8 основных протоколов Интернета, которые вы должны знатьℹ️
▷ HTTP (Hypertext Transfer Protocol) - это стандарт для передачи веб-контента через Интернет.
▷ HTTPS (Hypertext Transfer Protocol Secure) - это защищенная версия HTTP, которая шифрует данные для безопасного веб-общения.
▷ TCP (Transmission Control Protocol) - это надежный, ориентированный на соединение протокол для передачи данных по сетям, обеспечивающий доставку данных.
▷ IP (Internet Protocol) - это набор правил, регулирующих маршрутизацию и адресацию пакетов данных в Интернете.
▷ FTP (File Transfer Protocol) используется для передачи файлов между компьютерами в сети или через Интернет.
▷ SSH (Secure Shell) - защищенный протокол для удаленного доступа к сетевым устройствам и серверам.
▷ SMTP (Simple Mail Transfer Protocol) используется для отправки электронных сообщений между почтовыми серверами.
▷ UDP (User Datagram Protocol) - протокол передачи данных по сетям без подключения и более быстрый, но не гарантирующий доставку.
@csharp_ci
▷ HTTP (Hypertext Transfer Protocol) - это стандарт для передачи веб-контента через Интернет.
▷ HTTPS (Hypertext Transfer Protocol Secure) - это защищенная версия HTTP, которая шифрует данные для безопасного веб-общения.
▷ TCP (Transmission Control Protocol) - это надежный, ориентированный на соединение протокол для передачи данных по сетям, обеспечивающий доставку данных.
▷ IP (Internet Protocol) - это набор правил, регулирующих маршрутизацию и адресацию пакетов данных в Интернете.
▷ FTP (File Transfer Protocol) используется для передачи файлов между компьютерами в сети или через Интернет.
▷ SSH (Secure Shell) - защищенный протокол для удаленного доступа к сетевым устройствам и серверам.
▷ SMTP (Simple Mail Transfer Protocol) используется для отправки электронных сообщений между почтовыми серверами.
▷ UDP (User Datagram Protocol) - протокол передачи данных по сетям без подключения и более быстрый, но не гарантирующий доставку.
@csharp_ci
❓Что такое GraphQL и как его использовать в .NET?❓
GraphQL - это язык запросов для API.
Он позволяет клиентам получать именно те данные, которые им нужны.
Чем это полезно?
Это может повысить производительность за счет сокращения количества обходов.
Конечные точки GraphQL могут вернуть все необходимые данные за один запрос.
Как это работает на сервере?
Когда GraphQL-запрос попадает в ваш API, вы по-прежнему запрашиваете базу данных. Но вы разбираете GraphQL-запрос и получаете необходимые данные.
Так что в этом отношении GraphQL похож на REST.
Однако в GraphQL проще сформировать ответ API.
Вы также можете реализовать это с помощью REST API, но это будет более многословным.
Hot Chocolate - это популярный сервер GraphQL для приложений .NET.Он устраняет все сложности, связанные с созданием GraphQL-совместимых API.
Вы можете использовать клиент Postman GraphQL для тестирования ваших API.
@csharp_ci
GraphQL - это язык запросов для API.
Он позволяет клиентам получать именно те данные, которые им нужны.
Чем это полезно?
Это может повысить производительность за счет сокращения количества обходов.
Конечные точки GraphQL могут вернуть все необходимые данные за один запрос.
Как это работает на сервере?
Когда GraphQL-запрос попадает в ваш API, вы по-прежнему запрашиваете базу данных. Но вы разбираете GraphQL-запрос и получаете необходимые данные.
Так что в этом отношении GraphQL похож на REST.
Однако в GraphQL проще сформировать ответ API.
Вы также можете реализовать это с помощью REST API, но это будет более многословным.
Hot Chocolate - это популярный сервер GraphQL для приложений .NET.Он устраняет все сложности, связанные с созданием GraphQL-совместимых API.
Вы можете использовать клиент Postman GraphQL для тестирования ваших API.
@csharp_ci
❓EF Core: Что такое декартов взрыв?❓
EF Core: Что такое декартов взрыв? 💥
И как его избежать? 👇
Декартов взрыв возникает, когда запрос выдает непропорционально большое количество записей из-за объединения каждого элемента одного множества с каждым элементом другого множества.
В базах данных это часто приводит к проблемам с производительностью, поскольку набор результатов может стать чрезвычайно большим.
Например, если есть 100 авторов и 1000 книг, то этот запрос выдаст 100 * 1000 = 100 000 записей, многие из которых могут быть нерелевантными, если вас интересуют только пары, в которых автор связан с книгой.
На практике такой запрос обычно уточняется с помощью условия объединения, которое определяет, как связаны элементы двух наборов.
👉 Почитать
@csharp_ci
EF Core: Что такое декартов взрыв? 💥
И как его избежать? 👇
Декартов взрыв возникает, когда запрос выдает непропорционально большое количество записей из-за объединения каждого элемента одного множества с каждым элементом другого множества.
В базах данных это часто приводит к проблемам с производительностью, поскольку набор результатов может стать чрезвычайно большим.
Например, если есть 100 авторов и 1000 книг, то этот запрос выдаст 100 * 1000 = 100 000 записей, многие из которых могут быть нерелевантными, если вас интересуют только пары, в которых автор связан с книгой.
На практике такой запрос обычно уточняется с помощью условия объединения, которое определяет, как связаны элементы двух наборов.
@csharp_ci
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Дайджест полезных материалов из мира C# за неделю
Почитать:
— 1000 и 1 способ инициализации типов в C# 12.0
— Почему x^0 = 1 наглядно
— Алгоритм MiniMax. Использование минимакса в Unity на примере игры Поймай Овечку
— Недооцененный паттерн «Спецификация» в связке с паттерном «Репозиторий»
— Современные варианты баз данных
— 8 бесплатных курсов по большим языковым моделям
— 🎬 Video - Beautiful Idea 2023 - Return Template
— C# - Extended Property Patterns
— Game Dev Digest — Issue #215 - Shaders, Performance, Design and more
— C# .NET Top 10 Compiler and .NET environment limits
— Understanding Value Types and Reference Types in C#
— C# - Record Structs for Immutable Value Types
— How to Add Watermarks and Bookmarks in .NET using the PDF Library
— Advent of Code 2023: Day 6 - Wait For It
— 🎬 Video - How to use CodeBehind framework?
— C# - Interpolated String Handling
Посмотреть:
🌐.NET Configuration In Depth | .NET Conf 2023
🌐 6 INSANE Things You Didn't Know You Could Write in C# (⏱ 12:26)
🌐 Why Aren't More Developers Using C#? (⏱ 10:55)
Хорошего дня!
@csharp_ci
Почитать:
— 1000 и 1 способ инициализации типов в C# 12.0
— Почему x^0 = 1 наглядно
— Алгоритм MiniMax. Использование минимакса в Unity на примере игры Поймай Овечку
— Недооцененный паттерн «Спецификация» в связке с паттерном «Репозиторий»
— Современные варианты баз данных
— 8 бесплатных курсов по большим языковым моделям
— 🎬 Video - Beautiful Idea 2023 - Return Template
— C# - Extended Property Patterns
— Game Dev Digest — Issue #215 - Shaders, Performance, Design and more
— C# .NET Top 10 Compiler and .NET environment limits
— Understanding Value Types and Reference Types in C#
— C# - Record Structs for Immutable Value Types
— How to Add Watermarks and Bookmarks in .NET using the PDF Library
— Advent of Code 2023: Day 6 - Wait For It
— 🎬 Video - How to use CodeBehind framework?
— C# - Interpolated String Handling
Посмотреть:
🌐.NET Configuration In Depth | .NET Conf 2023
🌐 6 INSANE Things You Didn't Know You Could Write in C# (⏱ 12:26)
🌐 Why Aren't More Developers Using C#? (⏱ 10:55)
Хорошего дня!
@csharp_ci