Joy Ho

摘要： 来源：http://www.programfan.com/article/2929.html一、认识Web.config文件 Web.config文件是一个XML文本文件，它用来储存 ASP.NET Web 应用程序的配置信息（如最常用的设置ASP.NET Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的Web.config文件，包括默认的配置设置，所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置，你可以在该子目录下新建一个Web.config文件。它可以提供除从父目录继... 阅读全文

摘要： 在使用框架时，经常会对框架子页面进行页面引导的情况，如果只是简单的设置location. href="",会使得整个页面显示在子框架中，导致出现重叠框架。如何解决呢？很简单。只要指定子框架的父级框架页面链接至目标页面即可。如window.top.framename.location.href = url;window.parent.location.href=url;mainframe.location.href=url;在网上查到了另一种方法，但是在我的项目里调试不通过。在你想控制跳转的页面，比如login.jsp中的<head>与</head>之 阅读全文

摘要： ASP.NET安全机制2--安全性控制流 ---来源：http://www.cnblogs.com/travelcai/archive/2008/09/03/1283027.html上一章中讲解了身份验证和授权的概念，它们是构建ASP.NET安全的基础点。在此我就再重复一次这两个概念。身份验证：提供了如何验证用户的机制。我们可以利用这些机制完成对用户的验证工作。授权：对资源的可访问性进行设置的一种机制。可以利用它来限制资源可以被那些用户访问。要想理解ASP.NET安全机制是如何工作我们还需要了解一下什么是安全性控制流。想想我们虽然知道了什么是身份验证什么授权，可并不清楚ASP.NET是怎么利. 阅读全文

摘要： ASP.NET安全机制1--身份验证和授权基础篇 来源：http://www.cnblogs.com/travelcai/archive/2008/09/03/1250028.html这篇文章是为了对asp.net的身份验证体系不熟悉的朋友准备的。所以如果您对身份验证（authenticate ）和授权（authorization ）非常熟悉完全可以略过。 这篇文章重点介绍asp.net中的身份验证和授权的概念及实现．当你建立了一个网站后，总是要考虑哪些资源（狭义的认为就是页面）是可以直接访问的哪些资源是需要有限的访问的。简单而言，你需要一种机制能够协助你判断那些用户才是一个合法的用户（授权. 阅读全文

摘要： 为什么需要身份验证？在B/S系统开发中，经常需要使用“身份验证”。因为web应用程序非常特殊，和传统的C/S程序不同，默认情况下（不采用任何身份验证方式和权限控制手段），当你的程序在互联网/局域网上公开后，任何人都能够访问你的web应用程序的资源，这样很难保障应用程序安全性。通俗点来说：对于大多数的内部系统、业务支撑平台等而言，用户必须登录，否则无法访问和操作任何页面。而对于互联网（网站）而言，又有些差异，因为通常网站的大部分页面和信息都是对外公开的，只有涉及到注册用户个人信息的操作，或者网站的后台管理等才需要提示登录。（如果不做严格验证，后果将很严重，人家一旦猜出你web目录下面的页面名，可 阅读全文