辛勤的代码工

摘要： ASP.NET并没有包含对扩展程序的具体实现。然而，它定义了供所有自定义扩展程序和ACT中所有扩展程序使用的基类ExtenderControl。我们可通过该类创建自己的扩展程序。但并不建议这样做，因为利用ACT库中的扩展程序更简便易行。 下面的代码给出了“焦点扩展程序”控件的源代码，这个简单的扩展程序能为目标控件添加高亮行为，以便在该控件获得焦点时更改其外观：using AjaxControlToolkit;...namespace Core35{ [TargetControlType(typeof(Control)] [ClientScriptResource("Core35.Fo 阅读全文

摘要： UpdatePanel控件是泛化的控件容器，负责刷新所有子控件，而不需要回发整个页面。这就是所谓的“部分呈现（partial rendering）”。使用该控件，我们可以包装现有页面的局部，或用ASP.NET 2.0编程模型开发的新页面的局部。在可更新区域中发起的所有回发，都会由UpdatePanel控件管理，并且只更新该区域的控件。UpdatePanel控件 UpdatePanel控件是应用AJAX最简单的方式，它允许我们向现有的基于ASP.NET 2.0编程模型编写的网站添加AJAX功能。我们除了要理解UpdatePanel控件的语法和语义外，不必学习其他技术。 部分呈现与传统的回发有何. 阅读全文

摘要： ASP.NET AJAX服务器基础结构中最重要的控件包括ScriptManager（脚本管理器）及ScriptManagerProxy（脚本管理器代理）。每个ASP.NET AJAX页面中只有一个ScriptManager控件的实例。如果ASP.NET页面中不包含ScriptManager控件，则无法启用任何AJAX功能。ScriptManagerProxy控件只能用在母版页环境中，用于引用内容页中的源脚本管理器。 ScriptManager控件用于管理和分发脚本资源，使客户端脚本能够使用Microsoft AJAX框架。使用下面的代码能在页面中添加脚本管理器：<asp:ScriptMa 阅读全文

摘要： Microsoft AJAX库是用JavaScript编写的，但带有浓厚的面向对象色彩。JavaScript语言支持对象，也允许创建自定义的对象。但由于它本身没有对象继承的，因而它不支持完整的面向对象机制。ASP.NET AJAX添加了一些类型系统和命名空间与继承的概念，将JavaScript语言提高到了另一个层次。 这些扩展保存在一些.js文件中。这些文件没有以独立文件的形式随ASP.NET的安装而部署到Web服务器上，它们以资源的形式嵌入在ASP.NET AJAX程序集（system.web.extensions）中。JavaScript语言扩展 JavaScript语言带有一些内建对象. 阅读全文

摘要： out-of-band调用模型 使用AJAX功能在Web页面中发挥作用的关键因素是发送out-of-band HTTP请求。out-of-band是指通过独立于浏览器的组件发出HTTP请求。out-of-band调用由HTML页面事件通过脚本触发，随后会由代理组件处理。在AJAX框架中，这个代理组件基于XMLHttpRequest对象。 XMLHttpRequest是浏览器对象，它可以通过JavaScript脚本进行调用。XMLHttpRequest能够向指定的URL发送HTTP请求，并等待它被处理，该过程即能以同步方式执行，也能以异步方式执行。当响应数据就绪后，这个代理会调用用户定义的Jav 阅读全文

摘要： Membership类 以Membership类的静态方法为中心的成员管理编程接口封装了凭据和其他用户信息的获取、比较操作细节。 Membership类默认使用的提供程序将用户信息以预定义的格式存储在SQL Express数据库中。如果希望使用自定义的数据存储（如个人数据库），我们可以创建自定义的提供程序，并将其插入到应用程序中。Membership类的编程接口 下表列出了Membership类的属性： Provider属性返回当前使用的成员资格提供程序的引用，该提供程序是在配置文件中选定的。ASP.NET自带了两个预定义的提供程序，分别面向SQL Server Express和活动目录。我们 阅读全文

摘要： 使用Forms身份验证 实际的Internet应用程序很少采用Windows和Passport身份验证方式。 如果要实现采集用户凭据并在内部进行处理，Forms身份验证是最理想的选择。为建立支持Forms身份验证的ASP.NET应用程序，需要这样设置web.config文件：<system.web> <authentication mode="Forms"> <forms loginUrl="login.aspx" /> </authentication> <authenciation> < 阅读全文

摘要： ASP.NET身份验证方法 基于被请求资源的类型，IIS可能会自己处理。如果该资源需要ASP.NET处理，IIS会将该请求连同已验证（或匿名）用户的安全令牌一起交给ASP.NET。 ASP.NET支持3种验证方法：Windows、Passport、Forms。还有一种选项是None，即ASP.NET本身不会试图执行身份验证，而完全依赖于IIS之前执行的身份验证。在这种情况下，匿名用户也能连接，并可通过ASP.NET默认帐户访问资源。 我们可通过应用程序的web.config文件根节点下的<authentication>区段来选择ASP.NET身份验证机制。子目录的身份验证模式继承于 阅读全文

摘要： 威胁来自何方 下表列出了最常见的几种Web攻击： 从根本上讲，不论用户向浏览器的标记中插入何种数据，都有可能遭受代码注入攻击（即，SQL注入和XSS的各种变体）。此外，敏感数据不应被传输，而必须安全地保存在服务器上。ASP.NET安全性上下文 从应用程序的角度来看，安全性主要是对用户进行身份验证，以及授予其对系统资源的操作权限。ASP.NET结合了IIS、.NET Framework和操作系统的底层安全服务，提供了身份验证和授权机制。ASP.NET应用程序整体的安全性上下文由以下3个级别构成： 1. IIS级将有效的安全令牌与请求的发送者关联（该安全令牌取决于当前IIS身份验证机制）。 2. 阅读全文

摘要： 对于每个运行中的应用程序，ASP.NET都维护着一个HttpApplication对象的池，特定的请求会逐一由池中的实例处理。这些对象基于定义在global.asax的类创建，如果未定义global.asax，则基于HttpApplication类创建。负责处理请求的HttpApplication对象的最终目标是获取HTTP处理程序。 在获取目标HTTP处理程序前，HttpApplication对象要使请求流经HTTP模块的管道。HTTP模块是实现IHttpModule接口的.NET Framework类，用于筛选请求的中原始数据。HTTP模块会基于每个应用程序的web.config文件进行. 阅读全文