兴杰(stooges.com.my)

摘要： https://stackoverflow.com/questions/34517538/setting-an-es6-class-getter-to-enumerable 1. 我要 getter 没有要暴露 翻译 es5 由于定义到了 prototype 上，所以 object keys 就找不 阅读全文

摘要： 更新 : 2021-01-29 immuta 字的由来 https://www.merriam-webster.com/dictionary/immutable https://github.com/immerjs/immer#supported-object-types immer 是用来做 im 阅读全文

摘要： 更新: 2021-06-23 url 的命名规范 lower case, hyphen for split word. query params 用 underscore 或者 camel case oauth 比较常见的是用 underscore, 谷歌有用 camel case. gmail 2 阅读全文

摘要： 更新: 2021-12-30 OData DataContract EnumMember 要全部写 [DataContract] public enum ProductStatus { [EnumMember(Value = "In Stock")] InStock, [EnumMember(Val 阅读全文

摘要： ABAC (Attribute Based Access Control) 基于属性得权限管理. 上回说到了 RBAC 的不足. 那 ABAC 就是用来满足它的. 属性就是 key and value， 表达力非常得强. 我们可以用 key = role value = "Manager" 来别是 阅读全文

摘要： 来说说 RBAC (role based access control) 这是目前全世界最通用的权限管理机制, 当然使用率高并不是说它最好. 它也有很多局限的. 我们来讲讲最简单的 role based 概念. 想象一间公司开始的时候，只有一个管理人. 一个 application 一个 user, 阅读全文

摘要： register -> login 讲了 我们来讲讲 forgot password -> reset password 和 change password 吧 先来 forgot password 上回有提到过, identity 用于 reset password 的 token 是长长, 所以 阅读全文

摘要： 主要参考: WEB安全之-CSRF（跨站请求伪造） SameSite Cookie，防止 CSRF 攻击 跨站请求伪造与 Same-Site Cookie ASP.Net Core: X-Frame-Options strange behavior Preventing Cross-Site Req 阅读全文

摘要： 先纠正一下第一篇的的错误. 在 Login.cshtml 和 Login.cshtml.cs 里, 本来应该是 Register 我却写成 Login . cshtml 修改部分 <form asp-page="Login" asp-page-handler="Register"> <input t 阅读全文

摘要： 用了很长一段时间了, 但是一直没有做过任何笔记，感觉 identity 太多东西要写了, 提不起劲. 但是时间一久很多东西都记不清了. 还是写一轮吧. 加深记忆. 这是 0-1 的笔记, 会写好多篇. 写的时候是没有提前设计流程, 所以如果你把它当教程来看是不太妥当的，要读就必须一篇一篇顺着读，间中 阅读全文