Когда я писал про CSRF, то говорил что важно настроить CSP (Content-Security-Policy). Что это такое?

Content-Security-Policy - это дополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая Cross Scripting (XSS) и атаки на инъекции данных. Эти атаки используются для всего: от кражи данных до повреждения сайта или распространения вредоносного ПО.

Чтобы включить CSP, вам необходимо настроить веб-сервер для возврата HTTP-заголовка Content-Security-Policy.

Чтобы осуществить задуманное, нам нужен вот такой Dockerfile.

FROM microsoft/windowsservercore:1709

LABEL Description="RabbitMQ" Vendor="Pivotal" Version="3.6.12"

...

Redis может быть полезен и для Windows разработчика тоже.

Сейчас я покажу как создать docker образ для redis на базе nanoserver-1709.

Нам понадобится файл redis.windows.conf

В этом посте я хочу рассказать о том, что такое CSRF (Cross-Site Request Forgery) атака и как от нее защититься.

Акт 1

Представим себе сайт интернет банкинга какого-нибудь выдуманного банка. Клиент этого банка вполне легальным образом логинится на сайте, выполняет ряд операций и закрывает страницу не сделав выход. После этой операции в браузере клиента осталась кука.

Клиент обманным путем попадает на сайт мошенников, которые отправляют AJAX запрос на сайт интернет банкинга с запросом о переводе некой суммы денег на счет мошенников. Так как в браузере осталась кука с сайта интернет банкинга, то она любезно прикрепляется браузером к запросу мошенников. Всё.

Вышла версия Fiction Book Reader с поддержкой Windows 10.

Что нового:

• Читалка переписана как универсальное приложение для Windows 10.
• Исправлены некоторые проблемы с парсером книг.
• Уменьшено требование к памяти.
• Новым пользователям синхронизация дается бесплатно в первые пол-года.
• Полноэкранный режим для десктопа.
• Оповещение о скором завершении подписки.
• Горячие клавиши для основных действий.
• Прикрепление книг на начальный экран / меню пуск в Windows 10.

Относительно недавно в Microsoft Azure появилась возможность управлять DNS зонами. Пока сервис находится в статусе Preview, управлять им можно только с помощью PowerShell.

Для того, чтобы необходимые командлеты стали доступны, надо установить Microsoft Azure PowerShell. С тем, что PowerShell - крут, я спорить не буду. Это так, но, иногда хочется обойтись без него.

Поэтому, я представляю, на суд людской, свой велосипед - утилиту для управления Azure DNS.

Универсальное приложение

Сегодня завершился очень важный этап в жизни Fiction Book Reader. Этап объединения двух читалок для Windows Phone и Windows в одно универсальное приложение.

Итак, в магазине теперь представлена только одна версия читалки. Больше не будет Lite версий. Будет бесконечная пробная версия.

Что нового в версии 8.1?

1. Полностью переписан пользовательский интерфейс. Он теперь практически одинаков как для Windows 8.1, так и для Windows Phone 8.1.
2. Больше не будет встроенного доступа к OneDriveи Dropbox. Вместо этого приложение получает возможность использовать установленные на вашем телефоне провайдеры файлов. На текущий момент таковым является OneDrive. Я думаю, что другие тоже подтянутся. А пока файлы можно открывать из OneDrive, телефона и SD карты (если она есть).
3. Появилась возможность настраивать темы для оформления страницы чтения. Вы можете даже выбрать картинку фона для текста.
4. Появилась достаточно реалистичная 3D анимация перелистывания.
5. Улучшен браузер OPDS каталогов.
6. В версии для Windows 8.1 появилась очередь загрузки файлов.
7. Переработаны настройки приложения.

Вот уже несколько месяцев как идет тяжелая работа по созданию универсальной версии читалки для Windows 8.1 и Windows Phone 8.1.

А сейчас я хочу показать черновик новых приложений. Это по прежнему будут 2 разных приложения (одно для Windows 8.1, второе для Windows Phone 8.1) однако сейчас они будут иметь куда больше общего чем было раньше.

Примерно вот так будет выглядеть главная страница для Windows Phone 8.1

Не так давно всем желающим стала доступна возможность установить Windows Phone 8.1 Developer Preview. Не писал об этом, пожалуй, только ленивый. Я же хочу рассказать о том, чего стоит ждать пользователям Fiction Book Reader'а.

Внимательный пользователь наверняка заметил что те или иные функции, которые появляются в версии для телефона не сразу появляются в версии для компьютера и наоборот. Причина заключается в том, что раньше читалка разрабатывалась в 2 различных проектах. Внесение любых изменений в один из проектов требовало внесение аналогичных изменений в другой проект. Иногда это приводило к тому, что я что-нибудь забывал.

Теперь все изменится.

В этом мини-посте я хочу рассказать о том, как я совершил первый робкий шаг в мире OpenSource.

Все началось с того, что, готовясь к выходу Windows Phone 8.1, я занимался объединением кода для читалки под Windows 8 и Windows Phone 8 и адаптации его к Windows Phone 8.1. Заодно я хотел разобраться с тем, что такое Portable Class Library и с чем его едят.

В процессе миграции возникла проблема с библиотекой для работы с SQLite. Данный движок баз данных поддерживается всеми платформами, однако поставляется он в виде нативной библиотеки для каждой из платформ. Более того, для того, чтобы можно было работать с этой библиотекой пришлось воспользоваться NuGet пакетом sqlite-net. Этот пакет содержит 2 файла с кодом, который можно скомпилировать как для Windows 8, так и Windows Phone 8.