light mode
night mode
এএসপি ডট নেট কোর (ASP.Net Core)
ASP.NET Core পরিচিতি (Introduction to ASP.NET Core) ASP.NET Core কী এবং এর ইতিহাস .NET Framework বনাম .NET Core ASP.NET Core এর আর্কিটেকচার ASP.NET Core ইন্সটল করা এবং সেটআপ প্রথম ASP.NET Core অ্যাপ তৈরি করা (Creating Your First ASP.NET Core App) Visual Studio ব্যবহার করে ASP.NET Core প্রজেক্ট তৈরি করা ASP.NET Core প্রজেক্টের ফাইল স্ট্রাকচার ASP.NET Core অ্যাপ রান এবং ডিবাগ করা ASP.NET Core অ্যাপ্লিকেশন কনফিগারেশন (appsettings.json, environment variables) MVC আর্কিটেকচার (Model-View-Controller Architecture) MVC প্যাটার্নের মৌলিক ধারণা Model, View, এবং Controller এর ভূমিকা প্রথম ASP.NET Core MVC প্রজেক্ট তৈরি করা Routing এবং Controller Action রেজার পেজ (Razor Pages) Razor পেজের পরিচিতি Razor পেজ তৈরি করা এবং ব্যবহার Razor পেজে ফর্ম হ্যান্ডলিং Razor টেমপ্লেট সিনট্যাক্স এবং ডেটা বাইন্ডিং Dependency Injection (DI) Dependency Injection এর মৌলিক ধারণা ASP.NET Core-এ Dependency Injection ইমপ্লিমেন্ট করা Scoped, Transient, এবং Singleton লাইফটাইম DI এর সাথে Custom Service তৈরি করা Routing এবং Middleware ASP.NET Core Routing এর পরিচিতি Attribute Routing এবং Convention-based Routing Middleware এর ভূমিকা এবং কাস্টম Middleware তৈরি করা Built-in Middleware (e.g., Static Files, Authentication) Entity Framework Core (EF Core) EF Core এর পরিচিতি এবং সেটআপ Code First এবং Database First পদ্ধতি DbContext এবং Model তৈরি করা CRUD অপারেশন (Create, Read, Update, Delete) LINQ ব্যবহার করে ডেটা কুয়েরি করা ডেটাবেস মাইগ্রেশন (Database Migrations) ডেটাবেস মাইগ্রেশন কী এবং কেন প্রয়োজন প্রথম মাইগ্রেশন তৈরি করা মাইগ্রেশন আপডেট এবং রোলব্যাক করা ডেটা সিডিং (Seeding Data) বাইন্ডিং এবং ভ্যালিডেশন (Model Binding and Validation) Model Binding এর ধারণা Form Data এবং Query String এর মাধ্যমে ডেটা বাইন্ড করা ডেটা অ্যানোটেশন ব্যবহার করে Model Validation Custom Validation তৈরি করা ফাইল হ্যান্ডলিং এবং স্টোরেজ ফাইল আপলোড এবং ডাউনলোড Static Files Middleware ব্যবহার করা ক্লাউড স্টোরেজ ইন্টিগ্রেশন (Azure Blob Storage) ASP.NET Core Authentication এবং Authorization Authentication এর মৌলিক ধারণা (Cookie-based, JWT, OAuth) ASP.NET Core Identity ব্যবহার করে Authentication ইমপ্লিমেন্ট করা Authorization পলিসি এবং কাস্টম রোলস ক্লেইম ভিত্তিক Authorization সেশন এবং কুকিজ (Session and Cookies) সেশন ব্যবস্থাপনা কুকিজ ব্যবহারের পদ্ধতি এবং নিরাপত্তা ASP.NET Core এ TempData ব্যবহার Web API তৈরি করা (Building Web APIs) Web API এর মৌলিক ধারণা এবং ব্যবহার API Controllers এবং RESTful Services তৈরি JSON Serialization এবং Deserialization API Versioning এবং Documentation (Swagger ব্যবহার) ASP.NET Core SignalR (Real-time Communication) SignalR এর মৌলিক ধারণা SignalR Hub তৈরি করা Real-time Data Update এবং Notification ইমপ্লিমেন্ট করা Client-Side SignalR ইন্টিগ্রেশন (JavaScript ব্যবহার করে) ফ্রন্ট-এন্ড ইন্টিগ্রেশন (Front-end Integration) JavaScript এবং CSS ফাইল ম্যানেজমেন্ট ফ্রন্ট-এন্ড লাইব্রেরি এবং ফ্রেমওয়ার্ক ইন্টিগ্রেশন (Bootstrap, jQuery) React, Angular, বা Vue.js এর সাথে ASP.NET Core API ইন্টিগ্রেশন Logging এবং Monitoring ASP.NET Core Logging ব্যবস্থাপনা Built-in এবং Third-party Logging Frameworks Application Monitoring এবং Performance Tracking Exception Handling এবং Error Pages কাস্টমাইজ করা ডিপ্লয়মেন্ট এবং হোস্টিং (Deployment and Hosting) ASP.NET Core অ্যাপ্লিকেশন ডিপ্লয়মেন্টের স্ট্রাটেজি Azure, AWS, এবং অন্যান্য ক্লাউড প্ল্যাটফর্মে হোস্ট করা IIS এবং Kestrel Server ব্যবহার Docker ব্যবহার করে ASP.NET Core অ্যাপ কনটেইনারাইজ করা Unit Testing এবং Integration Testing ASP.NET Core অ্যাপের জন্য Unit Test লিখা (xUnit ব্যবহার) Mocking Framework (Moq) ব্যবহার করে Unit Testing Integration Testing এবং Test Driven Development (TDD) ASP.NET Core MVC এবং Web API Test করার পদ্ধতি Configuration Management Configuration Files (appsettings.json) এবং Environment Variables Secrets Management এবং User Secrets Configuration Providers এবং Options Pattern Performance Optimization Techniques Caching (In-memory, Distributed Caching) ব্যবহার Response Compression Middleware অ্যাপ্লিকেশন পারফরমেন্স অপটিমাইজেশন এবং বেস্ট প্র্যাকটিস Database Performance Tuning (EF Core Optimization)

কুকিজ ব্যবহারের পদ্ধতি এবং নিরাপত্তা

Microsoft Technologies - এএসপি ডট নেট কোর (ASP.Net Core) সেশন এবং কুকিজ (Session and Cookies) |
189
189

কুকিজ (Cookies) হলো ছোট ডেটা ফাইল যা ক্লায়েন্টের ব্রাউজারে সংরক্ষণ করা হয় এবং HTTP রিকোয়েস্টের সময় সার্ভারে পাঠানো হয়। ASP.NET Core-এ কুকিজ ব্যবহারের মাধ্যমে অ্যাপ্লিকেশন ডেটা সংরক্ষণ, ইউজার সেশন ম্যানেজমেন্ট এবং কাস্টমাইজড অভিজ্ঞতা প্রদান করা যায়। তবে, কুকিজ ব্যবহারের সময় নিরাপত্তার বিষয়টি অত্যন্ত গুরুত্বপূর্ণ।

ASP.NET Core-এ কুকিজ ব্যবহারের পদ্ধতি

কুকিজ সেট করা

ASP.NET Core-এ কুকিজ সেট করতে HttpContext.Response.Cookies.Append() মেথড ব্যবহার করা হয়।

public IActionResult SetCookie()
{
    CookieOptions options = new CookieOptions
    {
        Expires = DateTime.Now.AddMinutes(30) // কুকির মেয়াদ নির্ধারণ
    };
    Response.Cookies.Append("UserPreference", "DarkMode", options);
    return Content("Cookie set successfully!");
}

কুকিজ পড়া

কুকিজ পড়তে HttpContext.Request.Cookies ব্যবহার করা হয়।

public IActionResult GetCookie()
{
    var userPreference = Request.Cookies["UserPreference"];
    if (userPreference != null)
    {
        return Content($"User Preference: {userPreference}");
    }
    return Content("No cookie found!");
}

কুকিজ মুছে ফেলা

কুকিজ মুছে ফেলতে HttpContext.Response.Cookies.Delete() মেথড ব্যবহার করা হয়।

public IActionResult DeleteCookie()
{
    Response.Cookies.Delete("UserPreference");
    return Content("Cookie deleted successfully!");
}

ASP.NET Core-এ কুকিজ কনফিগারেশন

Startup.cs ফাইলে কুকিজ ব্যবহারের কনফিগারেশন যোগ করা যায়।

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllersWithViews();

    services.Configure<CookiePolicyOptions>(options =>
    {
        options.MinimumSameSitePolicy = SameSiteMode.Strict; // SameSite পলিসি
        options.Secure = CookieSecurePolicy.Always; // শুধুমাত্র HTTPS এ কুকিজ পাঠানো
    });
}

Middleware ব্যবহার করে কুকিজ পরিচালনা:

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseCookiePolicy(); // Cookie Policy Middleware
    app.UseRouting();
    app.UseEndpoints(endpoints =>
    {
        endpoints.MapDefaultControllerRoute();
    });
}

কুকিজ ব্যবহারের নিরাপত্তা

কুকিজ ব্যবহারের সময় ডেটার নিরাপত্তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। নিচে ASP.NET Core-এ কুকিজ ব্যবহারে নিরাপত্তার জন্য কিছু নির্দেশিকা দেওয়া হলো:

১. HTTPS ব্যবহার করা

কুকিজ নিরাপদ রাখতে Secure ফ্ল্যাগ ব্যবহার করে শুধুমাত্র HTTPS রিকোয়েস্টে কুকিজ পাঠানো উচিত।

CookieOptions options = new CookieOptions
{
    Secure = true
};

২. HttpOnly ফ্ল্যাগ ব্যবহার করা

HttpOnly ফ্ল্যাগ ব্যবহার করে নিশ্চিত করুন যে কুকিজ শুধুমাত্র সার্ভার-সাইড স্ক্রিপ্ট দ্বারা অ্যাক্সেসযোগ্য এবং ক্লায়েন্ট-সাইড জাভাস্ক্রিপ্ট দ্বারা অ্যাক্সেসযোগ্য নয়।

CookieOptions options = new CookieOptions
{
    HttpOnly = true
};

৩. SameSite পলিসি প্রয়োগ করা

SameSite পলিসি ব্যবহার করে ক্রস-সাইট রিকোয়েস্ট থেকে কুকিজ রক্ষা করা যায়।

CookieOptions options = new CookieOptions
{
    SameSite = SameSiteMode.Strict
};

৪. কুকিজ এনক্রিপশন করা

সেন্সিটিভ ডেটা কুকিজে সংরক্ষণ করার সময় এটি এনক্রিপ্ট করা উচিত।

services.AddDataProtection();
CookieOptions options = new CookieOptions
{
    Secure = true,
    HttpOnly = true
};

৫. কুকিজের মেয়াদ নির্ধারণ করা

কুকিজের Expires বা Max-Age নির্ধারণ করে সময়সীমা বেঁধে দিন, যেন এটি অনির্দিষ্টকাল ধরে সংরক্ষিত না থাকে।

CookieOptions options = new CookieOptions
{
    Expires = DateTime.Now.AddMinutes(30)
};

৬. Cross-Site Scripting (XSS) আক্রমণ প্রতিরোধ করা

HttpOnly এবং Secure ফ্ল্যাগ ব্যবহারের পাশাপাশি কন্টেন্ট নিরাপত্তা পলিসি (CSP) প্রয়োগ করুন।

৭. Cross-Site Request Forgery (CSRF) আক্রমণ প্রতিরোধ করা

কুকিজ ব্যবহারের সময় CSRF প্রতিরোধের জন্য ASP.NET Core-এ বিল্ট-ইন AntiForgeryToken ব্যবহার করুন।

সারাংশ

ASP.NET Core-এ কুকিজ ব্যবহারের মাধ্যমে ইউজার ডেটা সংরক্ষণ এবং সেশন ম্যানেজমেন্ট সহজ হয়। তবে নিরাপত্তার বিষয়গুলো নিশ্চিত করা জরুরি, যেমন HTTPS ব্যবহার, HttpOnly ফ্ল্যাগ প্রয়োগ, এবং SameSite পলিসি অনুসরণ। সঠিক পদ্ধতিতে কুকিজ ব্যবহারের মাধ্যমে অ্যাপ্লিকেশনের ডেটা সুরক্ষা এবং ইউজারের আস্থা নিশ্চিত করা সম্ভব।

common.content_added_by
Md Azizur Rahman

common.read_more

সেশন ব্যবস্থাপনা ASP.NET Core এ TempData ব্যবহার
টপ রেটেড অ্যাপ

স্যাট অ্যাকাডেমী অ্যাপ

আমাদের অল-ইন-ওয়ান মোবাইল অ্যাপের মাধ্যমে সীমাহীন শেখার সুযোগ উপভোগ করুন।

ভিডিও
লাইভ ক্লাস
এক্সাম
ডাউনলোড করুন

common.or

auth.dont_have_account auth.register

Promotion