Swagger從.Net 9後就沒有再內建了,需自行安裝下載Swashbuckle.AspNetCore,
2025/11,Swashbuckle.AspNetCore 升級到 10.0.1 遇到一個問題,
- Nov 28 Fri 2025 14:00
-
Swashbuckle.AspNetCore 10.0.1 無法使用OpenApiReference物件
Swagger從.Net 9後就沒有再內建了,需自行安裝下載Swashbuckle.AspNetCore,
2025/11,Swashbuckle.AspNetCore 升級到 10.0.1 遇到一個問題,
- Sep 27 Fri 2024 10:00
-
[python] os.environ.get 環境變數取得
![[python] os.environ.get 環境變數取得](https://pic.pimg.tw/wthomasu/1727402440-917625007-g_n.png "[python] os.environ.get 環境變數取得")
透過SSE的方式,使用open ai的api服務,但不希望把api key值寫在程式碼中,
利用環境變數的方式來取得,例 api_key = os.environ.get("OPENAI_API_KEY")
.env 檔放在根目錄,內容也無誤,但還是抓不到值。
- Sep 27 Fri 2024 09:52
-
Server-Sent Events, SSE 換行符號無法正確回傳到前台
透過 Server-Sent Events, SSE 把資料往前端送的時侯,很有可能會發生處理 Markdown 格式無法正確顯示。
但是實際上我們從後端(server端)送出的資料格式是正確的,
但前端顯示的Markdown 處理,在針對換行、標記符號(如 * 或 **),可能無法正確呈現。
- Jan 24 Wed 2024 15:48
-
.NET Core 憑證鏈結是由不受信任的授權單位所發出的- SQL Server
微軟釋出新的SQL Server資料連接程式後,原先System.Data.SqlClient除重大變更外已經很少更新,目前(2024/1月)最新版本是4.8.6,上次更新已經是2022年/11月,這四年內只更新了5次。
- Jan 17 Wed 2024 13:48
-
ASP.NET Core 利用靜態類別的方法來存取Configuration
.NET Core 目前大多都是透過相依性注入(Dependency Injection)的方式來有效管理程式碼,方便大家在program.cs中先建置.NET Core 程式專案的一些基本設置,像是相依性插入 (DI)、設定、中介軟體等,當專案一啟動時就被建置或設定。
通常大家會習慣將一些資訊記錄有appsetting.json檔中,像是資料庫的連線,.NET Core初期仍需要安裝Microsoft.Extensions.Configuration 套件,來取得appsetting.json內容,以 .NET Core 6 為例,後期的.NET Core已經內建Configuration。
- Jan 17 Wed 2024 13:48
-
ASP.NET Core 利用靜態類別的方法來存取Configuration
.NET Core 可以透過相依性注入(Dependency Injection)的方式來有效管理程式碼,以 .NET Core 6 為例,可以在program.cs中先建置.NET Core 程式專案的一些基本設置,像是相依性插入 (DI)、設定、中介軟體等,當專案一啟動時就執行。
但我希望能在program.cs中設置好Configuration後,把Configuration傳遞到我們自已所寫的物件類別,而不是透過相依性注入(Dependency Injection)的方式來取得。
- Jan 17 Wed 2024 13:48
-
ASP.NET Core 利用靜態類別的方法來存取Configuration
.NET Core 目前大多都是透過相依性注入(Dependency Injection)的方式來有效管理程式碼,以 .NET Core 6 為例,可以在program.cs中先建置.NET Core 程式專案的一些基本設置,像是相依性插入 (DI)、設定、中介軟體等,當專案一啟動時就執行。
目前遇到的例子是,早期寫好的共用物件(DBUtil)已經在各程式中被廣泛引用,目前先不異動原來的程式碼(以前有用DI就不會有這問題),而不是透過相依性注入(Dependency Injection)的方式來取得。
- Jan 17 Wed 2024 13:48
-
ASP.NET Core 利用靜態類別的方法來存取Configuration
.NET Core 目前大多都是透過相依性注入(Dependency Injection)的方式來有效管理程式碼,以 .NET Core 6 為例,可以在program.cs中先建置.NET Core 程式專案的一些基本設置,像是相依性插入 (DI)、設定、中介軟體等,當專案一啟動時就被建置或設定。
目前遇到的例子是,早期寫好的共用物件(DBUtil)已經在各程式中被廣泛引用,目前先不異動原來的程式碼(以前有用DI就不會有這問題),並非透過相依性注入(Dependency Injection)來取得,而是透過一個中介的靜態類別。
- Nov 21 Tue 2023 15:26
-
JQuery版本過舊(資安風險)
系統中用太舊的版本JQuery會有資安風險的問題,舊版(尤其是1.12以前)的JQuery或許有一個或多個弱點,
要怎麼知道自已是用什麼版本的JQuery,先到Chrome的console mode輸入 jQuery.fn.jquery
- Nov 14 Tue 2023 09:18
-
X-Frame-Options 標頭 (資安風險)
- Nov 13 Mon 2023 11:05
-
IIS、ASP.NET或MVC的平台資訊揭露 (資安風險)
伺服器主機或是開發平台的資訊遮蔽,在於減少風險或是惡意攻擊的發生,尤其是程式版本或主機資訊的揭露有可能會引來惡意使用者的針對性測試或零時差攻擊。
在IIS主機中,可透過「設定編輯器」在system.webServer下的security設定 requestFiltering removeServerHeader="true",來遮蔽相關資訊
- Nov 13 Mon 2023 10:16
-
未加密的__VIEWSTATE參數 (資安風險-中)
"未加密的__VIEWSTATE參數"屬於風險等級-中
這個參數的目地在於,傳統的ASP.NET表單畫面中,如果送出失敗時,不去清空原來輸入的相關欄位內容,按回上一頁後會把之前所輸入的值帶回來,不過這個未加密的參數所造成的漏容可能會洩漏敏感資料。
解決方法:
這個參數的目地在於,傳統的ASP.NET表單畫面中,如果送出失敗時,不去清空原來輸入的相關欄位內容,按回上一頁後會把之前所輸入的值帶回來,不過這個未加密的參數所造成的漏容可能會洩漏敏感資料。
解決方法:
