Evento
Campionato do Mundo de Power BI DataViz
Feb 14, 4 PM - Mar 31, 4 PM
Con 4 posibilidades de entrar, poderías gañar un paquete de conferencias e facelo ao Live Grand Finale en Las Vegas
Máis informaciónEste explorador xa non é compatible.
Actualice a Microsoft Edge para dispoñer das funcionalidades máis recentes, as actualizacións de seguranza e a asistencia técnica.
Nota
Esta no es la versión más reciente de este artículo. Para la versión actual, consulte la versión de .NET 9 de este artículo.
Aviso
Esta versión de ASP.NET Core ya no se admite. Para obtener más información, consulte la directiva de compatibilidad de .NET y .NET Core. Para la versión actual, consulte la versión de .NET 9 de este artículo.
Importante
Esta información hace referencia a un producto en versión preliminar, el cual puede sufrir importantes modificaciones antes de que se publique la versión comercial. Microsoft no proporciona ninguna garantía, expresa o implícita, con respecto a la información proporcionada aquí.
Para la versión actual, consulte la versión de .NET 9 de este artículo.
En este artículo se proporciona información sobre cómo proteger gRPC con .NET Core.
Los mensajes gRPC se envían y se reciben mediante HTTP/2. Es recomendable que:
TLS se configura en Kestrel. Para obtener más información sobre cómo configurar puntos de conexión de Kestrel, vea Configuración de puntos de conexión de Kestrel.
TLS se configura en Kestrel. Para obtener más información sobre cómo configurar puntos de conexión de Kestrel, vea Configuración de puntos de conexión de Kestrel.
Un proxy de terminación TLS se puede combinar con TLS. Las ventajas de usar la terminación TLS deben tenerse en cuenta en los riesgos de seguridad de enviar solicitudes HTTP no seguras entre aplicaciones en la red privada.
Los mensajes de excepción generalmente se consideran datos confidenciales que no se deben revelar a un cliente. De forma predeterminada, gRPC no envía al cliente los detalles de una excepción iniciada por un servicio gRPC. En su lugar, el cliente recibe un mensaje genérico en el que se indica que se ha producido un error. La entrega de mensajes de excepción al cliente se puede invalidar (por ejemplo, en desarrollo o prueba) con EnableDetailedErrors. Los mensajes de excepción no se deben exponer al cliente en las aplicaciones de producción.
Los mensajes entrantes a los clientes y servicios gRPC se cargan en la memoria. Los límites de tamaño de los mensajes son un mecanismo que ayuda a evitar que gRPC consuma demasiados recursos.
gRPC usa los límites de tamaño por mensaje para administrar los mensajes entrantes y salientes. De forma predeterminada, gRPC limita los mensajes entrantes a 4 MB. No hay ningún límite para los mensajes salientes.
En el servidor, los límites de los mensajes de gRPC se pueden configurar para todos los servicios de una aplicación con AddGrpc
:
public void ConfigureServices(IServiceCollection services)
{
services.AddGrpc(options =>
{
options.MaxReceiveMessageSize = 1 * 1024 * 1024; // 1 MB
options.MaxSendMessageSize = 1 * 1024 * 1024; // 1 MB
});
}
Los límites también se pueden configurar para un servicio individual mediante AddServiceOptions<TService>
. Para obtener más información sobre cómo configurar los límites de tamaño de los mensajes, vea Configuración de gRPC.
Los certificados de cliente se validan inicialmente cuando se establece la conexión. De forma predeterminada, Kestrel no realiza ninguna validación adicional del certificado de cliente de una conexión.
Se recomienda que los servicios gRPC protegidos por certificados de cliente usen el paquete Microsoft.AspNetCore.Authentication.Certificate. La autenticación de certificación de ASP.NET Core realizará una validación adicional en un certificado de cliente, lo que incluye lo siguiente:
Comentarios de ASP.NET Core
ASP.NET Core é un proxecto de código aberto. Selecciona unha ligazón para ofrecer comentarios:
Evento
Campionato do Mundo de Power BI DataViz
Feb 14, 4 PM - Mar 31, 4 PM
Con 4 posibilidades de entrar, poderías gañar un paquete de conferencias e facelo ao Live Grand Finale en Las Vegas
Máis informaciónFormación
Módulo
Protección de una aplicación web de .NET mediante el marco de Identity de ASP.NET Core - Training
Obtenga información sobre cómo agregar la autenticación y la autorización a una aplicación web de .NET mediante el marco de Identity de ASP.NET Core.
Certificación
Microsoft Certified: Azure Security Engineer Associate - Certifications
Demuestra las aptitudes necesarias para implementar controles de seguridad, mantener una posición de seguridad de la organización e identificar y corregir los puntos vulnerables de seguridad.
Documentación
Obtenga información sobre cómo configurar gRPC para aplicaciones .NET.
Aprenda a usar interceptores de gRPC en .NET.
Registro y diagnóstico en gRPC en .NET
Obtenga información sobre cómo recopilar diagnósticos de la aplicación gRPC en .NET.