Etiqueta:  Buenas prácticas

Encriptar y desencriptar cookies en una aplicación ASP.NET MVC

Posiblemente, las cookies sean uno de los elementos más característicos de la web desde sus principios. Como ya sabemos, las cookies almacenan información personal relevante en nuestros exploradores, de tal manera que en sucesivas interacciones con las aplicaciones Web, esta información pueda ser utilizada para la toma de decisiones y otros cometidos.

La información almacenada en forma de cookies en los exploradores, es siempre susceptible de ser manipulada o copiada por usuarios malintencionados, hasta el punto de comprometer gravemente la integridad y seguridad de nuestras aplicaciones web. Es por esto que en el caso de necesitar el uso de cookies en nuestras aplicaciones ASP.NET MVC, siempre es una buena práctica enviar a los exploradores de los usuarios cookies 'encriptadas'.

En este Post veremos como establecer cookies encriptadas desde nuestras aplicaciones ASP.NET MVC, para posteriormente desencriptarlas de una forma simple y efectiva utilizando la clase MachineKey.

Continuar leyendo ...

Redirección 301 y etiqueta Canonical - SEO en ASP.NET MVC

Normalmente, la gran mayoría de aplicaciones Web ASP.NET son desarrolladas para funcionar en entornos corporativos (Intranet) donde son utilizadas por un número limitado de usuarios. Aun así, existen casos en los que debemos desarrollar aplicaciones (mejor llamarlas sitios Web) que tengan una visibilidad y acceso global (Internet). Es en estas situaciones donde el SEO pasa a tomar un papel relevante si queremos que nuestro sitio Web tenga una visibilidad aceptable en los motores de búsqueda de Internet.

Optimizar un sitio Web para motores de búsqueda por parte de los desarrolladores (SEO interno), es una labor que requiere tener en cuenta múltiples aspectos: Accesibilidad, diseño responsivo, cabeceras H, etiquetas 'meta', contenido duplicado, etc. En este Post veremos cómo solucionar el problema de 'contenido duplicado' en nuestros sitios Web ASP.NET MVC, de tal manera que los principales motores de búsqueda en Internet (Google, Bing, etc.) no penalicen nuestro posicionamiento.

Continuar leyendo ...

Entity Framework Core Database First en aplicaciones .NET MVC

Si tuviéramos que desarrollar una nueva aplicación Web que utilice las últimas tecnologías ASP.NET de Microsoft, seguramente la gran mayoría de desarrolladores nos decantaríamos por .NET Core MVC y Entity Framework Core como ORM (Object-Relational Mapper). Como ya sabemos el ORM es el encargado de 'mapear' las clases del Modelo MVC con las entidades de la base de datos (tablas).

Pero, que ocurriría si nuestra aplicación .NET Core tuviera que trabajar con una base de datos ya existente y posiblemente con datos. Para estos casos, Entity Framework Core nos provee de un sistema de 'ingeniería inversa' (Database First) para generar de manera automática todas las clases del Modelo desde el esquema de una base de datos, así como construir el 'andamiaje' interno (Scaffold) para trabajar con ella.

Continuar leyendo ...

RGPD y política de cookies en sitios Web ASP.NET

El 25 de Mayo de 2018 entra en vigor la nueva regulación del Reglamento General de Protección de Datos (RGPD), que obliga a cualquier sitio Web publicado en Internet a cumplir de manera taxativa con esta reglamentación. En caso de no ceñirse a la normativa, las Webs podrían ser demandadas por la AEPD (Agencia Española de Protección de Datos). 

Uno de los puntos más importantes de esta normativa (además de la Política de Privacidad y los Avisos Legales) es la Política de Cookies. Cuando un usuario entra en nuestro sitio Web, debemos informarle (y solicitar su consentimiento) de la posibilidad de instalar Cookies en su dispositivo móvil u ordenador.

A continuación veremos cómo integrar en nuestros sitios Web ASP.NET una 'barra informativa' que permita a los usuarios consultar y aceptar la Política de Cookies establecida por el Reglamento General de Protección de Datos (RGPD).

Continuar leyendo ...

Seguridad en formularios ASP.NET MVC con Goolge reCAPTCHA

Cuando una aplicación Web permite que un usuario anónimo envíe datos al servidor (formularios POST de autenticación o contacto), la posibilidad de sufrir ataques de Spam y denegación de servicio (DoS) se vuelve realmente preocupante. Según mi experiencia, Google reCAPTCHA es actualmente la mejor solución de seguridad que podemos utilizar en nuestras aplicaciones ASP.NET para evitar este problema.

Como complemento al Post Autenticación básica de usuarios en ASP.NET MVC - Problemas con web hosting en clúster y balanceo de carga, en este caso veremos como integrar un control de validación reCAPTACHA v2 a un formulario de autenticación de usuarios.

Continuar leyendo ...


Utilizamos cookies propias y de terceros para mejorar nuestros servicios y ofrecerle una mejor experiencia de navegación. Si continúa navegando consideramos que acepta su uso. Más información   Acepto