Beranda>Kode sumber ASP>Kategori lainnya
Unduh 
                          ____           __                                    __ 
                         / __/___ ______/ /_      ____ __________  ____  ___  / /_
                        / /_/ __ `/ ___/ __/_____/ __ `/ ___/ __ / __ / _ / __/
                       / __/ /_/ (__  ) /_/_____/ /_/ (__  ) /_/ / / / /  __/ /_  
                      /_/  __,_/____/__/      __,_/____/ .___/_/ /_/___/__/  
                                                         /_/
                                ---ASP.NET core WEB API using .NET8---

Fast-Aspnet adalah API Web Core ASP.NET yang sudah dibangun menggunakan .NET 8 dengan fitur keamanan tertanam & praktik yang baik.

Arsitektur Kode:

Sebelum menggali fitur, mari kita jelaskan organisasi kode:

Model: Model digunakan untuk mendefinisikan entitas database masa depan Anda. Saya telah memilih untuk menggunakan model baseEntity untuk memusatkan logika data, seperti ID dan tanggal pembuatan, untuk kode yang lebih bersih.

Repositori: Repositori digunakan untuk berinteraksi secara langsung dengan database menggunakan lapisan abstraksi untuk komunikasi.

Layanan: Layanan digunakan untuk memanipulasi data klien menggunakan DTOS (objek transfer data) dan berinteraksi dengan database menggunakan metode repositori.

Pengontrol: Pengontrol bertanggung jawab untuk berinteraksi dengan API Anda melalui titik akhir dan mengambil data -> Semua pengontrol menggunakan Konvensi Restfull

Migrasi: Migrasi digunakan untuk berinteraksi dengan database yang membuat model Anda ke dalamnya.

Membuat migrasi? : dotnet ef migrations add <migration_name>

Debuginfo

Fitur SEC:

Bagian ini berisi deskripsi tentang praktik -praktik baik yang saya pelajari setelah menyelesaikan audit Pentest untuk API lain.

Header http

Tambahkan header HTTP khusus ke permintaan Anda mencegah serangan.

Yang menambahkan? => Cheatsheet OWASP

Debuginfo

Debuginfo

Pembatasan tingkat

Pembatas laju adalah mekanisme yang digunakan dalam aplikasi web dan API untuk mengontrol jumlah permintaan yang dapat dilakukan klien ke server dalam kerangka waktu yang ditentukan. Berikut gambaran singkat: tujuan pembatas tingkat:

  • Cegah Penyalahgunaan: Lindungi server Anda dari serangan potensi penolakan layanan (DOS) dengan membatasi jumlah permintaan dari satu sumber.
  • Manajemen Sumber Daya: Pastikan penggunaan sumber daya server yang adil dengan mencegah klien tunggal untuk membanjiri sistem.
  • Kontrol Biaya: Mengurangi biaya infrastruktur dengan membatasi panggilan API yang berlebihan, terutama di lingkungan berbasis cloud di mana penggunaan secara langsung berdampak pada penagihan.
  • Optimalisasi Kinerja: Pertahankan kinerja yang konsisten dengan mencegah klien tunggal dari memonopoli sumber daya server.

Nilai Limiter - Berbasis IP.

Debuginfo

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua