与时俱进

摘要： 构建基于forms的验证机制过程如下：1,设置IIS为可匿名访问和asp.net web.config中设置为form验证2,检索数据存储验证用户，并检索角色(如果不是基于角色可不用)3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端，并存储 角色到票中，如： FormsAuthentication.SetAuthCookie(Username,true ... 阅读全文

摘要： 方法一：跨浏览器的网页设计一直是让人很头疼的问题，这不只是因为浏览器的版本众多，还有一个重要的原因是相同浏览器的不同时期的版本也会有差异， 甚至是在不同操作同台上还会有不同。因此使CSS hack技术进行浏览器区分是实现跨浏览器访问一个好方法。CSS Hack技术有很多，具体可以查看：本文据说的主要是通过“.”，“>”，“*R... 阅读全文

摘要： 观其大略：1.Asp.net是依存于IIS的一个服务，说到Asp.net的安全相关的话题当然要有一个整体上的思路：IIS接收—》IIS验证—》IIS授权---》ASP.net验证---》Asp.net授权---》资源返回给用户IIS从网络上接收到一个HTTP WEB请求可以使用SSL技术来保证服务器的身份，此外SSL也可以提供一个安全通道来保护客户端和服务器端的机密数据的传... 阅读全文