ASP.NET MVC Know Your Customers


  1. 說明
    1. 資料表設計
    2. Controller Design

KYC 在金融業正夯,而到了資訊系統開發,就是認識你的網站拜訪。說明 ASP.NET 設計統計來訪 Requests 使用的瀏覽器技術、作業系統、螢幕比例以及來源位置等資訊,讓應用系統能夠根據統計資料加以回饋改善。

logo

說明

資料表設計

CREATE TABLE [dbo].[KYC](
	[Id] [int] IDENTITY(1,1) NOT NULL PRIMARY,
	[HttpReferer] [nvarchar](256) NULL,
	[UserAD] [varchar](32) NULL,
	[AuthenticationType] [varchar](32) NULL,
	[ClientIP] [varchar](135) NOT NULL,
	[ClientPort] [int] NULL,
	[Browser] [varchar](64) NULL,
	[OS] [varchar](64) NULL,
	[ScreenHeight] [smallint] NULL,
	[ScreenWidrh] [smallint] NULL,
	[ScreenRatio] [smallint] NULL,
	[TimeStamp] [datetime2](7) NOT NULL,
GO

ALTER TABLE [dbo].[KYC] ADD CONSTRAINT [DF_KYC_TimeStamp] 
  DEFAULT (getdate()) FOR [TimeStamp]
資料欄位 說明
Id 流水號主鍵
HttpReferer 訪問來源
UserAD 使用者名稱
AuthenticationType 驗證方式 Negotiate / NTLM
ClientIP 來源 IP
ClientPort 來源使用的 Port
Browser 瀏覽器資訊
OS 作業系統
ScreenHeight 使用者螢幕高度
ScreenWidrh 使用者螢幕寬度
ScreenRatio 使用者縮放比率
TimeStamp 訪問時間戳記

Controller Design

為了分析作業系統與瀏覽器資訊,使用 Nuget 安裝 UAParser (3.1.47) 協助進行分析 User Agent。

[AllowCORS]
public ActionResult KYC(short sh = 0, short sw = 0, short sr = 0, string Msg = "")
{
    Guests guests = new Guests();
    var uaParser = UAParser.Parser.GetDefault();
    var parseResult = 
      uaParser.Parse(HttpContext.Request.ServerVariables["HTTP_USER_AGENT"]);
    guests.HttpReferer = 
      HttpContext.Request.ServerVariables["http_referer"];
    guests.UserAD = User.Identity.Name;
    guests.AuthenticationType = User.Identity.AuthenticationType;
    guests.ClientIP = HttpContext.Request.UserHostAddress;
    guests.ClientPort = 
      Int32.Parse(HttpContext.Request.ServerVariables["REMOTE_PORT"]);
    guests.Browser = parseResult.UA.ToString();
    guests.OS = parseResult.OS.ToString();
    guests.ScreenHeight = sh;
    guests.ScreenWidrh = sw;
    guests.ScreenRatio = sr;

    if (ModelState.IsValid)
    {
        db.Guests.Add(guests);
        db.SaveChanges();
        return Json(200, JsonRequestBehavior.AllowGet);
    }

    return Json(500, JsonRequestBehavior.AllowGet);
}

為了要讓不同的應用程式跨源呼叫,回應標題必須加上 Access-Control-Allow-Origin,利用 Filter 的方式設計與包裝,並修飾 Controller。

public class AllowCORSAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        filterContext.RequestContext.HttpContext
          .Response.AddHeader("Access-Control-Allow-Origin", "*");
        base.OnActionExecuting(filterContext);
    }
}
```    

### Client Usage

如果是當代瀏覽器,可以使用 **fetch API**,但 fetch API 需要注意自組 query string:

```js
fetch('localhost:8888/KYC/?' + new URLSearchParams({
    sh: screen.height,
    sw: screen.width,
    sr: Math.round(window.devicePixelRatio * 100),
    msg: 'fetch API'
}).toString())

為了要相容 IE11 可以改為使用 jQuery 的 get method

<script src="https://code.jquery.com/jquery-3.6.0.min.js" 
  integrity="sha256-/xUj+3OJU5yExlq6GSYGSHk7tPXikynS7ogEvDej/m4=" 
  crossorigin="anonymous">
</script>

<script>
$.get("localhost:8888/KYC", 
  {
    sh: screen.height,
    sw: screen.width,
    sr: Math.round(window.devicePixelRatio * 100),
    msg: 'systemName'
  });
</script>