知识大全 在ASP.NET中创建安全的web站点[1]

Posted

篇首语:凡我们所为之事,从未被人理解;一直是这样:要么被赞美,要么被指责。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 在ASP.NET中创建安全的web站点[1]相关的知识,希望对你有一定的参考价值。

在ASP.NET中创建安全的web站点[1]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  以前用ASP PHP JSP编写网站代码的时候 站点安全性总是一件头疼的事情 虽然我们编写了用户登录 注册 验证页面 但是效果总是不理想 有时候我们不得不用大量的session变量来存放相关信息 处处设防 而在 NET环境下 这个问题处理起来就非常容易了 关键是要充分理解web config文件 首先 介绍一下web config文件 

<?xml version=           encoding=  utf       ?> <configuration>    
<system  web>    
<!     动态调试编译 设置 pilation debug=  true   以将调试符号(  pdb 信息) 插入到编译页中  因为这将创建执行起来 较慢的大文件  所以应该只在调试时将该值设置为 true  而所有其他时候都设置为 false  有关更多信息  请参考有关 调试 ASP  NET 文件的文档       > <pilation defaultLanguage=  vb   debug=  true   /> <!     自定义错误信息 设置 customErrors mode=  On   或   RemoteOnly   
以启用自定义错误信息  或设置为   Off   以禁用自定义错误信息   为每个要处理的错误添加 <error> 标记       > <customErrors mode=  RemoteOnly   /> <!     身份验证 此节设置应用程序的身份验证策略  可能的模式是 \\  Windows\\     \\  Forms\\    \\  Passport\\  和 \\  None\\       > <authentication mode=  Windows   />    <!     授权 此节设置应用程序的授权策略  可以允许或拒绝用户或角色访问 应用程序资源  通配符    *   表示任何人    ?   表示匿名 (未授权的)用户       > <authorization> <allow users=  *   /> <!     允许所有用户     > <!     <allow users=  [逗号分隔的用户列表]   roles=  [逗号分隔的角色列表]  /> <deny users=  [逗号分隔的用户列表]   roles=  [逗号分隔的角色列表]  />     > </authorization> <!     应用程序级别跟踪记录 应用程序级别跟踪在应用程序内为每一页启用跟踪日志输出   设置 trace enabled=  true   以启用应用程序跟踪记录  如果 pageOutput=  true    则 跟踪信息将显示在每一页的底部  否则  可以通过从 Web 应用程序 根浏览   trace  axd   页来查看 应用程序跟踪日志       > <trace enabled=  false   requestLimit=         pageOutput=  false   
traceMode=  SortByTime   localOnly=  true   />    <!     会话状态设置 默认情况下  ASP  NET 使用 cookie 标识哪些请求属于特定的会话   如果 cookie 不可用  则可以通过将会话标识符添加到 URL 来跟踪会话   若要禁用 cookie  请设置 sessionState cookieless=  true         > <sessionState mode=  InProc   stateConnectionString=  tcpip=                  :             sqlConnectionString=  data source=                  ;user id=sa;password=   cookieless=  false   timeout=         /> 
<!     全球化 此节设置应用程序的全球化设置       > <globalization requestEncoding=  utf       responseEncoding=  utf       /> </system  web> </configuration> 
    cha138/Article/program/net/201311/15687

相关参考

知识大全 在ASP.NET中创建安全的web站点[2]

在ASP.NET中创建安全的web站点[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  好了

知识大全 在ASP.NET中创建安全的web站点[4]

在ASP.NET中创建安全的web站点[4]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!界面做好

知识大全 怎样在ASP.NET中创建用户控件

怎样在ASP.NET中创建用户控件  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  本文介绍如何在

知识大全 ASP.NET2.0中创建自定义配置

ASP.NET2.0中创建自定义配置  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  在ASPNE

知识大全 Asp.net中创建Auto Complete Text Box&n

Asp.net中创建AutoCompleteTextBox&n  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来

知识大全 寄宿多个Web 站点和 ASP.NET 应用程序

寄宿多个Web站点和ASP.NET应用程序  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  目标 

知识大全 asp.net 学习笔记

  用WSDL命令可以注册webservice    在APSNET中创建WEB服务    以ASMX扩展名保存文件  <%@WebServiceLanguage=c#class=TestWS%

知识大全 ASP.NET Starter Kit开始 Web 站点开发

ASP.NETStarterKit开始Web站点开发  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

知识大全 Asp.net中处理一个站点不同Web应用共享Session的问题

Asp.net中处理一个站点不同Web应用共享Session的问题  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一

知识大全 也谈ASP.NET站点的安全

也谈ASP.NET站点的安全  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  如果做一个项目涉及到