ASP.NET Lab

摘要： 一些对象自身会保持安全状态。并且这些对象也不应该被传递给未被信任的代码，然后获取除了它们自己的许可之外的安全授权。 阅读全文

摘要： 远程允许你在应用程序域、进程，或者计算机之间来设置透明化的调用。但是，代码访问安全通道却无法跨越多个进程或者机器边界（它只在相同进程的应用程序域之间才适用）。 阅读全文

摘要： ASP.NET 档案特征允许你存储简单（标量）值、集合以及其他复杂的类型，还有用户的自定义类型。 阅读全文

摘要： 用户数据，就是任何种类的输入（来自于 Web 请求或者 URL 中的数据，输入在 Microsoft Windows 窗体应用程序的控件中的数据，等等），它能够对代码产生影响，因为这些数据经常被直接当成参数来使用并且用来调用其他的代码。这种情况类似于恶意代码以奇特的参数来调用你的代码，并且应该采取相应的措施来进行防范。然而，用户输入实际上更加难以安全化，因为并没有堆栈框架来追踪所出现的潜在的不被信任的数据。 阅读全文

摘要： 在被管理的 C++ 扩展与 Visual Basic 中，过滤器表达式能够更进一步地让堆栈运行在任何 finally 声明之前。而与过滤器相关联的 catch 块则运行在 finally 声明之后。关于更多信息，请参考：［使用被用户过滤的异常］。本文只对这个次序的安全含义进行审查。考虑下列说明了在过滤器声明与 finally 声明中的运行次序的伪代码范例。 阅读全文

摘要： 使用不从被管理的库中通过只读的公开的数组字段来定义边界行为或者定义你的应用程序的安全，因为只读的公开的数组字段能够被更改。 阅读全文

摘要： ASP.NET 用户档案特征被设计成用来为当前用户提供唯一的信息。档案能够与已识别的用户和匿名（未被识别）的用户一起运作。 阅读全文

摘要： 显示标题子项的一个层次化集合，并且每个子项都通过一个 TreeNode 而被呈现。 阅读全文

摘要： 为未被管理的代码方法的命名而制定了一个有用的并且更具建议性的约定。所有未被管理的代码方法都被分散到了三个目录中：safe、native，以及 unsafe。这些关键字能够与被定义的不同种类的未被管理代码入口点的类名称一样被使用。在源代码中，这些关键字应该被添加到类的名称中（例如，Safe.GetTimeOfDay、Native.Xyz，或者 Unsafe.dangerousAPI）。每种关键字都为开发者对于类的使用而提供了有用的安全信息，与下表中被描述的一样。 阅读全文

摘要： 声明然后调用未被管理的代码时存在一个性能问题。在每次被产生这种调用的时候，安全系统都会自动要求未被管理的代码许可，从而导致每次都会出现一个堆栈通道。如果你声明并且直接地调用了未被管理的代码，那么堆栈通道就可能是无意义的：因为它是由你的声明与你的未被管理代码的调用所组成。 阅读全文