摘要： Web应用程序会遭到几种类型的攻击，其破坏效果会因程序本身的不同而不同。因此，安全性是与程序的用法和用户与其功能交互的方式密切相关的。那么，应该如何来设计和编码ASP.NET应用程序呢? 从应用程序的角度来看，安全性通常指对用户的鉴别以及对系统资源授予访问权限。ASP.NET提供了许多鉴别和授权机制，它们与IIS、。NET Framework以及操作系统底层的安全服务是相连的。 当一个客户... 阅读全文

摘要： 一、不能盲目相信用户输入 在Web应用开发中，开发者最大的失误往往是无条件地信任用户输入，假定用户（即使是恶意用户）总是受到浏览器的限制，总是通过浏览器和服务器交互，从而打开了攻击Web应用的大门。实际上，黑客们攻击和操作Web网站的工具很多，根本不必局限于浏览器，从最低级的字符模式的原始界面（例如telnet），到CGI脚本扫描器、Web代理、Web应用扫描器，恶意用户可能采用的攻击模式和手... 阅读全文

摘要： 身份验证、授权和安全通信 J.D. Meier、Alex Mackman、Michael Dunner 和 Srinath Vasireddy Microsoft Corporation 2002 年 10 月 ASP.NET 安全性 总结 本章提供用于构建安全的 ASP.NET Web 应用程序的指南和建议。本章提供的大多数指南和建议同样适用于开发 ASP.NET Web 服务和由 ASP... 阅读全文