frameworks h9: asp.net core mvck

mvc uitleggen

• scheiding van belangen

  • model: gegevensvoorstelling + applicatie logica

  • view: presentatie gegevens + user input

  • controller: gedrag van applicatie + doorsturen vn aanvr (routing)

routes instellen [code]

tag helpers

methodes om html te genereren

cross site scripting

• kwaadaardige code injecteren in een webp

  • <script> … </script>

• gevoelige info van de victim halen

• undetected: de code wordt uitgevoerd op het client device

• vermijden via: validatie & sanitization technieken

layouts / sjablonen

• voor bv een footer / header

• 

Overpostign

• teveel info sturen naar

  • bind(): specificeren welke velden van een object morgen worden geupdate bij het verwerken van een verzoek → kan geen extra shit meer bijstruen

    

    server

csrf

globalization en localization (def + stappenplan)

• Globalisation: apps ontwikkelen die meerdere talen / culturen ondersteunen

• localisation: app aanpassen voor een specifieke taal / cultuur

1. maak de inhoud aanpasbaar

   • localizer

     
     

2. voorzie inhoud per taal / cultuur

   

3. selecteer de taal en cultuur

authenticatie

inloggen en gebruiker herkennen

authorisatie

rechten toekennen / rollen + policies

• in controller: enkel indien ingelogd of niet

• rollen

• policy : voorwaarden die men op de gebruiker kan legg

  • bv min x jaar oud

CHECK JE MARKDOWN PLEZ