摘要:
Web应用程序会遭到几种类型的攻击,其破坏效果会因程序本身的不同而不同。因此,安全性是与程序的用法和用户与其功能交互的方式密切相关的。那么,应该如何来设计和编码ASP.NET应用程序呢? 从应用程序的角度来看,安全性通常指对用户的鉴别以及对系统资源授予访问权限。ASP.NET提供了许多鉴别和授权机制,它们与IIS、。NET Framework以及操作系统底层的安全服务是相连的。 当一个客户端发出一个Web请求时,将发生下列顺序的鉴别和授权事件: 1.IIS鉴别 2.ASP.NET鉴别 3.ASP.NET授权 鉴别用户 如果页面是可以被察看的,而请求来自一个非受限的IP地址,IIS将通过预定义的 阅读全文
