Ver por etiquetas

Todas las etiquetas » ASP.Net (RSS)
20/7/2008 21:13

Protegerse de las inyecciones SQL por URL

Nos contaba el otro día el vecino de blog Gustavo Velez como su sitio, que corre sobre Sharepoint, ha sido atacado . Todos los que gestionamos algún tipo de comunidad online sabemos que Internet se ha convertido en un lugar peligroso donde un motón de delicuentes, amparándose en el anonimato, se dedican a hacer la vida imposible a todo aquel que quiere contar algo al mundo. Desde que gestiono Geeks.ms la cantidad de maldades que el sitio ha sufrido han sido incontables y de todo tipo. Todas con un...
Publicado por Rodrigo Corral | 7 comment(s)
Archivado en: ,,
31/5/2008 23:27

Bricomanía: añadiendo caché a nuestros servicios WCF

Resulta que andaba yo el otro día, como loco, buscando el equivalente al parámetro CacheDuration del atributo WebMethod de ASP.Net en WCF. Resumiendo necesitaba algo que me permitiese establecer declarativamente, en tiempo de desarrollo, que las llamadas a una operación de un servicio WCF devolviesen un resultado cacheado y que este caducase cada cierto tiempo. Esta posibilidad que nos brinda ASP.Net nos permite mejorar muchísimo la escalabilidad de nuestros servicios evitando que lleguen hasta el...
Publicado por Rodrigo Corral | 9 comment(s)
Archivado en: ,,,,
7/1/2008 20:00

Hacer pruebas, vale... pero hacerlas pa' na...

Me he visto recientemente involucrado en el proceso de selección de una herramienta para el testeo de aplicaciones web. Sobre todo para el análisis del rendimiento de la mismas. Evidentemente yo estaba presente en este proceso para comentar las excelencias de Visual Studio Team System for Testers en este campo, que son muchas. Yo defendía claramente la superioridad y capacidad técnica de VSTS for Testers a la hora de dotar al equipo de desarrollo con un entorno integrado, completo y ágil a la hora...
Publicado por Rodrigo Corral | 11 comment(s)
Archivado en: ,,,
2/1/2008 8:09

Cuando .Net conocio a JSON

El propósito de este post es tratar de añadir un poco de luz sobre las opciones con que contamos a la hora de que nuestros servicios web orientados a AJAX usen JSON como protocolo de serialización de los objetos. Hace ya un tiempo escribí en este mismo blog sobre JSON . En ese momento, hace ya unos cuantos meses, JSON no era tan popular. Pero desde entonces, gracias al peso que ha ganado AJAX y en consecuencia JavaScript, JSON es cada vez más y más popular. El motivo de esta popularidad es que es...
Publicado por Rodrigo Corral | 4 comment(s)
Archivado en: ,,,
17/12/2007 18:01

Pruebas web de Team System usando Firefox

Es cierto que aunque su cuota de mercado no es la más elevada, Firefox ha conseguido un buen puñado de adeptos. Y además muy ruidosos. En según que situaciones, que tu aplicación no soporte Firefox puede ser una cuestión que afecte bastante al posible exito de tu aplicación. Si bien desde un sentido puramente económico soportar Firefox es, a menudo, una cuestión de criticable rentabilidad, también es cierto que los usuarios de cualquier navegador merecen el mismo respeto. Además, todos sabemos las...
Publicado por Rodrigo Corral | 11 comment(s)
Archivado en: ,,
10/12/2007 18:13

Sitemaps y Asp.Net

Una característica que puede hacer que nuestros sitios web sean más amistosos a los ojos de los buscadores, es exponer un sitemap. Los sitemaps son archivos xml que publicados en nuestro sitio dicen a los buscadores cuando nuestras páginas cambian y cúal es su ubicación. Los sitemaps fueron lanzados originariamente por Google, pero ahora, casi todos los buscadores más populares son capaces de utilizarlo. La conclusión es que contar con un sitemap en nuestros sitios web puede mejorar bastante nuestra...
Publicado por Rodrigo Corral | 2 comment(s)
Archivado en:
21/11/2007 18:06

Habilitar la compresión HTTP en IIS y ASP.Net

Ahora que hemos migrado Geeks.ms a un nuevo servidor, que anda un poco más sobradito de CPU, y puesto que lo que generalmente se paga en un hosting dedicado, además del hardware es el ancho de banda, decidí comprimir el tráfico HTTP. Además la velocidad percibida por el usuario suele mejorar al habilitar la compresión. Eso si, nada es gratis en esta vida, a cambio tendrémos un mayor consumo de procesador (en el caso de Geeks.ms debo decir que inapreciable), sobre todo en el lado de servidor. Este...
Publicado por Rodrigo Corral | 13 comment(s)
Archivado en:
15/9/2007 22:16

Problema con aplicaciones Asp.net de 32 bits en servidores de 64 bits

En ocasiones puede ocurrir que una aplicación Asp.net utilice componentes de 32 bits o filtros ISAPI de 32 bits desarrollados por terceros y que no podemos recompilar para 64 bits estos componentes. El resultado es que la aplicación 'casca' estrepitosamente cuando la intentamos acceder a su sitio web. Esto me ocurrio ayer mismito con una aplicación que utiliza un componente de informes compilado únicamente para plataformas de 32 bits. Los pasos a dar no son simples y he tenido que ir rascando...
Publicado por Rodrigo Corral | 13 comment(s)
Archivado en: ,
19/10/2006 0:01

La Web 2.0 y la seguridad

Lo que se a dado en llamar la Web 2.0 es sin duda el camino a una experiencia más rica para los usuarios de aplicaciones web, pero según Shreeraj Shah en su artículo ' Top 10 Web 2.0 Attack Vectors' , tambien es un nuevo caldo de cultivo para nuevas vulnerabilidades y vectores de transmisión de virus y ataques. El artículo me ha parecido especialmente interesante, por eso me he decidido a traducir la listas de esos vectores con el afán de tenerlos...
Publicado por Rodrigo Corral | 1 comment(s)
Archivado en: ,
25/9/2006 21:21

Web Service Software Factory

Recientemente se ha liberado la factoría para desarrollo de servicios web: Web Service Software Factory . El proposito de esta factoría, completamente integrada con Visual Studio 2005, es servirnos de guia y facilitarnos el empleo de las mejores prácticas a la hora de diseñar y desarollar la capa de servcios de nuestras aplicaciones. En esta factoría encontraremos: Documentación: Sobre arquitectura de aplicaciones se servicios web, diseño de los mensajes...
Publicado por Rodrigo Corral | 2 comment(s)
Archivado en: ,,,
21/9/2006 2:43

Invocar al Servidor Web de Visual Studio 2005 desde el Explorador

Como muchos ya sabeís Visual Studio 2005 trae un servidor Web propio que nos permite servir y depurar nuestras aplicaciones web sin necesidad de tener un servidor IIS instalado en la máquina. Pues bien, desde hace un tiempo estoy utilizando un truqillo que leí en alguna parte realmente util. Consiste en poder abrir desde el menu contextual del Explorador sobre una carpeta un servidor web que exponga esa carpeta en el puerto 8080 (aunque se puede cambiar lógicamente) de...
Publicado por Rodrigo Corral | 3 comment(s)
Archivado en: ,
18/9/2006 20:42

Arquitectura en tres capas con ASP.Net

Existe en MSDN un interesante tutorial sobre como crear aplicaciones Asp.Net en tres capas . Sin duda el enfoque presentado en el artículo es adecuado para aplicaciones pequeñas y medianas, pero voy a comentar algunas mejoras que yo haría y por qué. Estas mejoras que propongo son practicamente obligatorias si se trata de la arquitectura de una aplicación empresarial. Sería interesante exponer la capa de negocio a través de una fachada de servicios...
Publicado por Rodrigo Corral | 11 comment(s)
Archivado en: ,
20/8/2006 18:00

¿Qué tiene Asp.net en la barriga?

Hay dos componentes de la arquitectura de asp.net que todos usamos y que a menudo pueden ser origen de problemas de rendimiento , la cache y el viewstate. Claramente son la 'barriga' de ASP.net (junto con la sesión), en ellas guardamos cosas que nos son imprescidibles y que nos impiden correr. El problema biene que ninguna de estas estructuras es facilmente observable, así que como en las barrigas de verdad, necesitamos un 'bisturí' que nos permita acceder al...
Publicado por Rodrigo Corral | 1 comment(s)
Archivado en: ,
6/7/2006 8:05

Controles Windows Forms en paginas HTML (o ASPX)

Cada vez más gente me pregunta cúal es el sutituto en .NET de los controls ActiveX empotrados en páginas Web. Pues bien la respuesta en definitiva como podemos correr controles de Windows Forms en el cliente, desde una página web. Pues bien al igual que haciamos con los ActiveX, simplificando mucho, el problema se reduce a crear el control, poner una etiqueta <OBJECT> en la página y establecer la seguridad (probablemente el asunto que nos va a dar muchos quebraderos...
Publicado por Rodrigo Corral | 2 comment(s)
Archivado en: ,
4/7/2006 14:22

Best Practices Analyzer for ASP.NET

Siguiendo la linea marcada con su anteriores Best Practices Analizer(s) (existen herramientas de este tipo, que yo sepa, para Biztalk 2006 , Sql Server 2000 , ISA 2004 y Exchange ), Microsoft ha liberado una versión alpha de Best Practices Analyzer for ASP.NET . Es una herramienta que analiza la configuración de nuestras aplicaciones ASP.net 2.0, permitiendonos especificar el escenario: hosting, desarrollo o producción y que nos informa de los problemas que puedan presentar los parametros de configuración...
Publicado por Rodrigo Corral | 1 comment(s)
Archivado en: ,
25/6/2006 8:00

Truco: Como ver el estado de una página HTML que usa AJAX

Cuando usamos técnicas AJAX es habitual el tocar el DOM del documento y modificar su estado de manera dinamica utilizando DHTML, el problema es que si queremos conocer el estado de la página, no nos sirve el usar el menu contextual para ver el código HTML por que este cambia dinámicamente. La solución poner en la URL tu navegador: BLOCKED SCRIPT '<xmp>' +document.documentElement.outerHTML+ '</xmp>' ; No se donde leí este truco, pero es realmente útil.
Publicado por Rodrigo Corral | 1 comment(s)
Archivado en: ,
23/6/2006 7:30

AJAX: Intercambio de datos con JSON

JSON es un protocolo de intercambio de datos ligero, fácil de leer para humanos y máquinas. Exiten parses de JSON para la mayoria de lenguajes de programación y para todos los más populares. Ahora viene la prengunta clave, ¿Por qué usar JSON si el estandar habitual es XML?. JSON tiene algunas ventajas sobre XML que debemos conocer. La primera es que los datos en JSON ocupan mucho menos que XML, porque aunque nadie discute que XML es un gran invento, añade bastante sobrecarga a los datos que queremos...
Publicado por Rodrigo Corral | 10 comment(s)
Archivado en: ,,
14/5/2006 10:00

Migración facil de proyectos ASP.NET de VS 2003 a Visual Studio 2005

Visual Studio 2005 y ASP.NET 2.0 proponen una manera muy diferente de estructurar los proyectos ASP.NET. En principio este cambio es en pro de una mayor sencillez y flexibilidad, proporcionando por ejemplo una manera muy simple de compilar código al vuelo por el simple hecho de encontrarse en la carpeta App_Code. Pero como todo cambio, hay gente a la que le gusta y gente a la que no. O aún más hay gente que tiene enormes proyectos con la estructura de VS 2003 y que ya han sufrido el intento de migrar...
Publicado por Rodrigo Corral | 1 comment(s)
Archivado en:
30/3/2006 8:00

Memory leaks en JavaScript

Despues de mucho tiempo desarrollando en C++, los memory leaks es algo que no me asustaba, aunque evidentemente una de las cosas que me encantaban de .Net era el no tener que consumir mi tiempo en largas sesiones de depuración y relectura de código buscando fugas de memoria. Pero la vida es dura, y aunque ahora principalmente esté desarrollando aplicaciones web con Asp.net, los memory leaks están de vuelta. Y es que la Web 2.0 esta aquí, con millones de lineas de JavaScript en la mochila, y o sorpresa...
Publicado por Rodrigo Corral | 1 comment(s)
Archivado en: ,