Page d'accueil>Code source ASP>Autres catégories
Télécharger 
                          ____           __                                    __ 
                         / __/___ ______/ /_      ____ __________  ____  ___  / /_
                        / /_/ __ `/ ___/ __/_____/ __ `/ ___/ __ / __ / _ / __/
                       / __/ /_/ (__  ) /_/_____/ /_/ (__  ) /_/ / / / /  __/ /_  
                      /_/  __,_/____/__/      __,_/____/ .___/_/ /_/___/__/  
                                                         /_/
                                ---ASP.NET core WEB API using .NET8---

Fast-ASPNET est une API Core ASP.NET Core pré-construite utilisant .NET 8 avec des fonctionnalités de sécurité intégrées et de bonnes pratiques.

Architecture de code:

Avant de vous plonger dans les fonctionnalités, expliquons l'organisation du code:

Modèles: les modèles sont utilisés pour définir vos futures entités de base de données. J'ai choisi d'utiliser des modèles de base pour centraliser la logique de données, tels que les ID et les dates de création, pour un code plus propre.

Référentiels: Les référentiels sont utilisés pour interagir directement avec la base de données à l'aide d'une couche d'abstraction pour la communication.

Services: les services sont utilisés pour manipuler les données des clients à l'aide de DTOS (objets de transfert de données) et interagir avec la base de données à l'aide de méthodes de référentiel.

Contrôleurs: Les contrôleurs sont responsables de l'interaction avec votre API via des points de terminaison et de la récupération des données -> Tous les contrôles utilisent la convention Restull

Migrations: les migrations sont utilisées pour interagir avec la base de données créant vos modèles.

Créer des migrations? : dotnet ef migrations add <migration_name>

Debuginfo

Caractéristiques SEC:

Cette section contient une description des bonnes pratiques que j'ai apprises après avoir terminé les audits les plus pentes pour les autres API.

En-têtes HTTP

Ajoutez des en-têtes HTTP personnalisés aux demandes de vos demandes de prévention des attaques.

Avec ajouter? => Owasp Cheatheet

Debuginfo

Debuginfo

Limitation des taux

Un limiteur de taux est un mécanisme utilisé dans les applications Web et les API pour contrôler le nombre de demandes qu'un client peut faire à un serveur dans un délai spécifié. Voici un aperçu concis: Objectif d'un limiteur de taux:

  • Empêchez les abus: protégez votre serveur des attaques potentielles de déni de service (DOS) en limitant le nombre de demandes d'une seule source.
  • Gestion des ressources: assurez-vous une utilisation équitable des ressources du serveur en empêchant un seul client de submerger le système.
  • Contrôle des coûts: réduire les coûts d'infrastructure en limitant les appels API excessifs, en particulier dans les environnements basés sur le cloud où l'utilisation a un impact direct sur la facturation.
  • Optimisation des performances: maintenir des performances cohérentes en empêchant un seul client de monopoliser les ressources du serveur.

Limiter de taux - IP basé.

Debuginfo

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout