Когда вы разрабатываете web-приложение, заранее зная, что оно будет находиться за балансировщиком нагрузки, следует учитывать ряд особенностей. Примером может служить запуск сайта в Docker кластере (например Swarm).

Что меняется?

Если ваше приложение попробует определить:

  • имя хоста,
  • протокол: http или https,
  • IP адрес клиента,

Не многие знают, что как Windows 10 Fall Creators Update, так и Windows Server 1709 имеют 2 очень интересные Feature-on-Demand.

А именно OpenSSH Client и OpenSSH Server.

Для их установки (через UI) откройте Парамерты -> Приложения -> Управление дополнительным компонентами -> Добавить компонент и выберите OpenSSH Client и/или OpenSSH Server. С сервером сложнее. Здесь нет UI. Однако эту операцию можно выполнить с помощью PowerShell. Убедимся что фичи доступны:

Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

В результате мы должны увидеть что-то такое: ``` Name : OpenSSH.Client~~~~0.0.1.0 State : NotPresent

Когда я писал про CSRF, то говорил что важно настроить CSP (Content-Security-Policy). Что это такое?

Content-Security-Policy - это дополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая Cross Scripting (XSS) и атаки на инъекции данных. Эти атаки используются для всего: от кражи данных до повреждения сайта или распространения вредоносного ПО.

Чтобы включить CSP, вам необходимо настроить веб-сервер для возврата HTTP-заголовка Content-Security-Policy.

Чтобы осуществить задуманное, нам нужен вот такой Dockerfile.

FROM microsoft/windowsservercore:1709

LABEL Description="RabbitMQ" Vendor="Pivotal" Version="3.6.12"

...

Redis может быть полезен и для Windows разработчика тоже.

Сейчас я покажу как создать docker образ для redis на базе nanoserver-1709.

Нам понадобится файл redis.windows.conf

В этом посте я хочу рассказать о том, что такое CSRF (Cross-Site Request Forgery) атака и как от нее защититься.

Акт 1

Представим себе сайт интернет банкинга какого-нибудь выдуманного банка. Клиент этого банка вполне легальным образом логинится на сайте, выполняет ряд операций и закрывает страницу не сделав выход. После этой операции в браузере клиента осталась кука.

Клиент обманным путем попадает на сайт мошенников, которые отправляют AJAX запрос на сайт интернет банкинга с запросом о переводе некой суммы денег на счет мошенников. Так как в браузере осталась кука с сайта интернет банкинга, то она любезно прикрепляется браузером к запросу мошенников. Всё.

Вышла версия Fiction Book Reader с поддержкой Windows 10.

win10

Что нового:

  • Читалка переписана как универсальное приложение для Windows 10.
  • Исправлены некоторые проблемы с парсером книг.
  • Уменьшено требование к памяти.
  • Новым пользователям синхронизация дается бесплатно в первые пол-года.
  • Полноэкранный режим для десктопа.
  • Оповещение о скором завершении подписки.
  • Горячие клавиши для основных действий.
  • Прикрепление книг на начальный экран / меню пуск в Windows 10.

Относительно недавно в Microsoft Azure появилась возможность управлять DNS зонами. Пока сервис находится в статусе Preview, управлять им можно только с помощью PowerShell.

Для того, чтобы необходимые командлеты стали доступны, надо установить Microsoft Azure PowerShell. С тем, что PowerShell - крут, я спорить не буду. Это так, но, иногда хочется обойтись без него.

Поэтому, я представляю, на суд людской, свой велосипед - утилиту для управления Azure DNS.

Универсальное приложение

Сегодня завершился очень важный этап в жизни Fiction Book Reader. Этап объединения двух читалок для Windows Phone и Windows в одно универсальное приложение.

Итак, в магазине теперь представлена только одна версия читалки. Больше не будет Lite версий. Будет бесконечная пробная версия.

Что нового в версии 8.1?

  1. Полностью переписан пользовательский интерфейс. Он теперь практически одинаков как для Windows 8.1, так и для Windows Phone 8.1.
  2. Больше не будет встроенного доступа к OneDriveи Dropbox. Вместо этого приложение получает возможность использовать установленные на вашем телефоне провайдеры файлов. На текущий момент таковым является OneDrive. Я думаю, что другие тоже подтянутся. А пока файлы можно открывать из OneDrive, телефона и SD карты (если она есть).
  3. Появилась возможность настраивать темы для оформления страницы чтения. Вы можете даже выбрать картинку фона для текста.
  4. Появилась достаточно реалистичная 3D анимация перелистывания.
  5. Улучшен браузер OPDS каталогов.
  6. В версии для Windows 8.1 появилась очередь загрузки файлов.
  7. Переработаны настройки приложения.

Вот уже несколько месяцев как идет тяжелая работа по созданию универсальной версии читалки для Windows 8.1 и Windows Phone 8.1.

А сейчас я хочу показать черновик новых приложений. Это по прежнему будут 2 разных приложения (одно для Windows 8.1, второе для Windows Phone 8.1) однако сейчас они будут иметь куда больше общего чем было раньше.

Примерно вот так будет выглядеть главная страница для Windows Phone 8.1