dev337aspnetweb应用的安全性内容摘要:
使用 SSL! 配置 cookie 验证 编写你自己的登陆页面 表单验证的工作方式 Web Browser 1 1. GET HTTP/ 2 2. 302 Redirect Location: 3 3. POST HTTP/ form data containing credentials 5 5. 200 OK SetCookie: .ASPXAUTH Auth Ticket 6 6. GET HTTP/ Cookie: .ASPXAUTH Auth Ticket 4 4. App authentication IIS/ SQL/AD 配置表单验证 authentication mode= Forms forms name=.ASPXAUTH loginUrl= protection=all timeout=30 path=/ / /authentication 配置表单验证 machineKey 部分 配置不同的键值来区分不同的应用 必须在 Web farms之间同步 machineKey validationKey=autogenerate decryptionKey=autogenerate validation=SHA1/ 基于表单验证 demo 定制的 Web验证 处理 AuthenticateRequest 事件 应用程序级别 () 或者 Http Module (implement IHttpModule) 适用于 : 定制 SOAP 验证 例如: 应用程序根据 SOAP 信头定义 Schema 对不支持 cookies的移动设备设置表单验证方式 定制其他的验证方式 日程 概述 验证 (Authentication)。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。