Prevención de ataques CSRF en ASP.NET Framework 4.6.1

En este post trataremos un problema que sufren muchos sitios web, los ataques CSRF (Cross Site Request Forgery). Las páginas web sufren este tipo de ataques debido a dos factores: No comprobar que los formularios de los que la aplicación recibe la información son los suyos propios.La ingeniería social. ¿Pero qué quiere decir esto?, paso a explicarlo: ¿De que va todo esto? Un ataque CSRF se basa en el uso de las sesiones de usuario para actuar. Cuando un usuario inicia sesión en la aplicación atacada, normalmente la sesión perdura durante todo el…continue reading →

Web Socket SignalR en ASP.NET MVC

ÍNDICE1. INTRODUCCIÓN2. CASO PRÁCTICO2.1. Creación del proyecto 2.2. Instalación del paquete SignalR 2.3. Creación y modificación de archivos2.4. Ejecución de la aplicación 3. CONCLUSIÓN 1. INTRODUCCIÓN En este post se va a mostrar cómo usar la biblioteca SignalR en una aplicación web ASP.NET MVC para simplificar la creación de una funcionalidad en tiempo real de la misma abstrayéndonos de usar WebSocket directamente. Para entender el problema es importante entender qué hace SignalR y en qué tipo de aplicaciones se usa. Esta biblioteca simplifica el proceso de crear aplicaciones web con funcionalidad en tiempo…continue reading →

Inyección de Dependencias con ASP.NET y MVC

¿Qué es la inyección de dependencias? La inyección de dependencias es un patrón de diseño de software usado en la Programación Orientada a Objetos. Trata de solucionar las necesidades de creación de los objetos de una manera práctica y útil.  En este post y videotutorial explicaremos de manera detallada cómo realizar Inyección de dependencias. Asi que también aplicaremos Inversión de control con AutoFac en nuestro proyecto ASP.NET MVC. También veremos como la clase Caballo.cs implementa una interfaz que declara los métodos para suministrar dependencia. Mientras que el inyector utiliza esta interfaz para proporcionar…continue reading →

Seguridad en MVC5 .NET

En este post vamos a tratar de aplicar seguridad en nuestra aplicación web. Y cómo la seguridad en aplicaciones web es un tema tan grande vamos a tratar en concreto con la protección de ciertas partes de la web, y con ella su funcionamiento, a ciertos usuarios.  Para ello vamos a establecer primero un sistema para loguear a los usuarios, dándoles dos tipos de rol diferentes (usuario básico y admin). En función del rol que les otorguemos van a poder recibir un tipo de privilegios u otro.   Aunque este tipo de seguridad de puede aplicar…continue reading →

Expresiones Lambda

En este post vamos a ver lo que son las expresiones lambda en lenguaje C#, como y cuando utilizarlas, así como varios ejemplos detallados paso por paso. Todo esto lo vamos a desarrollar sobre el entorno de Visual Studio 2017. El objetivo de este post es que cualquier persona, sin importar el nivel de conocimientos, pueda poner en práctica de una manera rápida y sencilla este tipo de expresiones. Lo primero que vamos a ver es una pequeña definición de este tipo de expresiones y los puntos fuertes a tener en cuenta con…continue reading →

Tipos de conexiónes a Internet .Los diferentes tipos:

Internet es una red de redes que permite que exista interconexión entre diversas computadoras de manera descentralizada. Esto lo hace por medio del protocolo conocido bajo el nombre TCP/IP. Internet es considerado uno de los inventos más importantes y fue creada en 1969 en los Estados Unidos. https://flic.kr/p/YXh7s9 De acuerdo a la tecnología que se utiliza existen distintos tipos de acceso a Internet: 1. Tipos de conexión a Internet - Red Telefónica Conmutada (RTC): Aunque hoy es una red que está totalmente obsoleta, hasta hace pocos años aprovechar la instalación telefónica básica (o…continue reading →

Web Api con paginación de registros

Buenas. Vamos a generar un Web Api que devuelva un conjunto de registros ya paginados. Utilizaremos una sola tabla de una BBDD porque lo importante no es de dónde obtener los datos, sino como ofrecerlos al Cliente. Partimos de una BBDDD con una tabla que contiene 14 registros, en este caso un listado de Productos: Creamos con Visual Studio un proyecto WebApi al que llamaremos WebApiPaginacion. Dentro de la carpeta Model añadimos un nuevo objeto Entity Framework llamado EntityProductos. Incluimos nuestra cadena de conexión a la base de datos y recuperamos la tabla…continue reading →

Web API con métodos de acción y consumo Cliente

En esta entrada vamos a ver cómo crear una Web API con métodos de acción CRUD (Create, Read, Update, Delete), y a consumirla desde el lado Cliente, en este caso una aplicación MVC. Utilizaré Visual Studio 2015 y Entity Framework para acceder a los datos. Lo primero es saber qué es una Web API: Una API es una estructura o sistema que facilita la creación de servicios HTTP que pueden ser consumidos por una amplia variedad de clientes, desde exploradores a dispositivos móviles. Para este ejemplo, utilizaré la tabla DEPT de la siguiente…continue reading →

Web API con métodos de acción y consumo C#

Introducción a ASP.NET Web API ASP.NET Web API (acrónimo de Application Programming Interface) es un framework para construir servicios basados en HTTP. ASP.NET Web API Framework no obliga a usar cualquier estilo de arquitectura específico para crear servicios, aunque se usa mucho para crear servicios RESTful. Servicios RESTful Los servicios RESTful (acrónimo de Representational State Transfer) introducido por primera vez en el año 2001. REST es un modelo de arquitectura para crear API y que usa HTTP para comunicarse. El modelo de arquitectura REST tiene ciertas restricciones que un sistema debería cumplir que…continue reading →