fast aspnet

                          ____           __                                    __ 
                         / __/___ ______/ /_      ____ __________  ____  ___  / /_
                        / /_/ __ `/ ___/ __/_____/ __ `/ ___/ __ / __ / _ / __/
                       / __/ /_/ (__  ) /_/_____/ /_/ (__  ) /_/ / / / /  __/ /_  
                      /_/  __,_/____/__/      __,_/____/ .___/_/ /_/___/__/  
                                                         /_/
                                ---ASP.NET core WEB API using .NET8--- 

Fast-Aspnet ist eine vorgefertigte ASP.NET-Kern-Web-API mit .NET 8 mit eingebetteten Sicherheitsfunktionen und guten Praktiken.

Bevor Sie sich mit Funktionen befassen, erläutern wir die Codeorganisation:

Modelle: Modelle werden verwendet, um Ihre zukünftigen Datenbankeinheiten zu definieren. Ich habe mich für die Verwendung von BasisEntity -Modellen ausgewählt, um die Datenlogik wie IDs und Erstellungsdaten für sauberere Code zu zentralisieren.

Repositorys: Repositorys werden verwendet, um mithilfe einer Abstraktionsschicht für die Kommunikation direkt mit der Datenbank zu interagieren.

Dienste: Dienste werden verwendet, um Clientdaten mithilfe von DTOs (Datenübertragungsobjekte) zu manipulieren und mit der Datenbank mithilfe von Repository -Methoden zu interagieren.

Controller: Controller sind für die Interaktion mit Ihrer API über Endpunkte und das Abrufen von Daten verantwortlich -> All Controller verwenden eine RESTFAL -Konvention

Migrationen: Migrationen werden verwendet, um mit der Datenbank zu interagieren, die Ihre Modelle darin erstellt.

Migrationen erstellen? : dotnet ef migrations add <migration_name>

Dieser Abschnitt enthält eine Beschreibung von guten Praktiken, die ich nach Abschluss von Pentest Audits für andere API gelernt habe.

Fügen Sie Ihren Anfragen, die von Angriffen verhindern, benutzerdefinierte HTTP -Header hinzu.

Wich hinzufügen? => OWASP -Cheatsblatt

Ein Ratenbegrenzer ist ein Mechanismus, der in Webanwendungen und APIs verwendet wird, um die Anzahl der Anforderungen zu steuern, die ein Client in einem bestimmten Zeitrahmen an einen Server stellen kann. Hier ist ein prägnanter Überblick: Zweck eines Tarifbegrenzers:

• Missbrauch verhindern: Schützen Sie Ihren Server vor potenziellen Angriffen des Dienstes (DOS), indem Sie die Anzahl der Anforderungen einer einzelnen Quelle einschränken.
• Ressourcenverwaltung: Stellen Sie eine geringe Verwendung von Serverressourcen sicher, indem Sie verhindern, dass ein einzelner Client das System überwältigt.
• Kostenkontrolle: Reduzieren Sie die Infrastrukturkosten, indem Sie übermäßige API-Aufrufe einschränken, insbesondere in Cloud-basierten Umgebungen, in denen die Nutzung die Abrechnung direkt beeinflusst.
• Leistungsoptimierung: Behalten Sie eine konsistente Leistung auf, indem Sie verhindern, dass ein einzelner Client die Serverressourcen monopolisiert.

Ratenbegrenzer - IP -basiert.