熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> .NET編程 >> 正文

在ASP.NET中創建安全的web站點[1]

2013-11-13 12:20:06  來源: .NET編程 

  以前用ASPPHPJSP編寫網站代碼的時候站點安全性總是一件頭疼的事情雖然我們編寫了用戶登錄注冊驗證頁面但是效果總是不理想有時候我們不得不用大量的session變量來存放相關信息處處設防而在NET環境下這個問題處理起來就非常容易了關鍵是要充分理解webconfig文件首先介紹一下webconfig文件

<?xml version= encoding=utf ?>

<configuration>   



<systemweb>   



<! 動態調試編譯

設置 compilation debug=true 以將調試符號(pdb 信息)

插入到編譯頁中因為這將創建執行起來

較慢的大文件所以應該只在調試時將該值設置為 true而所有其他時候都設置為

false有關更多信息請參考有關

調試 ASPNET 文件的文檔

>

<compilation defaultLanguage=vb debug=true />



<! 自定義錯誤信息

設置 customErrors mode=OnRemoteOnly

以啟用自定義錯誤信息或設置為 Off 以禁用自定義錯誤信息

為每個要處理的錯誤添加 <error> 標記

>

<customErrors mode=RemoteOnly />



<! 身份驗證

此節設置應用程序的身份驗證策略可能的模式是 \Windows\

\Forms\\Passport\和 \None\

>

<authentication mode=Windows />    



<! 授權

此節設置應用程序的授權策略可以允許或拒絕用戶或角色訪問

應用程序資源通配符* 表示任何人? 表示匿名

(未授權的)用戶

>

<authorization>

<allow users=* /> <! 允許所有用戶 >



<! <allow users=[逗號分隔的用戶列表]

roles=[逗號分隔的角色列表]/>

<deny users=[逗號分隔的用戶列表]

roles=[逗號分隔的角色列表]/>

>

</authorization>



<! 應用程序級別跟蹤記錄

應用程序級別跟蹤在應用程序內為每一頁啟用跟蹤日志輸出

設置 trace enabled=true 以啟用應用程序跟蹤記錄如果 pageOutput=true

跟蹤信息將顯示在每一頁的底部否則可以通過從 Web 應用程序

根浏覽 traceaxd 頁來查看

應用程序跟蹤日志

>

<trace enabled=false requestLimit= pageOutput=false

traceMode=SortByTime localOnly=true />    



<! 會話狀態設置

默認情況下ASPNET 使用 cookie 標識哪些請求屬於特定的會話

如果 cookie 不可用則可以通過將會話標識符添加到 URL 來跟蹤會話

若要禁用 cookie請設置 sessionState cookieless=true

>

<sessionState

mode=InProc

stateConnectionString=tcpip=:

sqlConnectionString=data source=;user id=sa;password=

cookieless=false

timeout=

/>



<! 全球化

此節設置應用程序的全球化設置

>

<globalization requestEncoding=utf responseEncoding=utf />



</systemweb>



</configuration> 

   

[]  []  []  []  


From:http://tw.wingwit.com/Article/program/net/201311/15687.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.