摘要： 观其大略：1. Asp.net是依存于IIS的一个服务，说到Asp.net的安全相关的话题当然要有一个整体上的思路：IIS接收—》IIS验证—》IIS授权---》ASP.net验证---》Asp.net授权---》资源返回给用户 IIS从网络上接收到一个HTTP WEB请求可以使用SSL技术来保证服务器的身份，此外SSL也可以提供一个安全通道来保护客户端和服务器端的机密数据... 阅读全文