下面进行详细而准确的对设置ASP.NET Web特性、结构、以及具体的使用方法等等进行描述说明,相信这些对您掌握这个ADO.NET中核心成员是有所帮助。 DataSet可以被继承来建立强化类型的DataSet。
如果您的应用程序在浏览器和服务器之间传输敏感信息,请考虑使用安全套接字层 (SSL)。有关如何使用 SSL 加密网站的详细信息,请参见 Microsoft Kn(Microsoft 知识库)中的文章 Q307267“How to: Secure XML Web Services with Secure Sockets Layer in Windows 2000”(如何:在 Windows 2000 中使用安全套接字层确保 XML Web 服务的安全)。
使用受保护的配置来确保配置文件(如 Web.config 或 Machine.config 文件)中敏感信息的安全。有关更多信息,请参见使用受保护的配置加密配置信息。如果您必须存储敏感信息,即使是以您认为人们将无法看到它的形式(如在服务器代码中)进行保存,也不要将它保存在网页中。
使用 System.Security.Cryptography 命名空间中提供的强加密算法。为了让用户特定的信息保持可用,Cookie 是一种容易而有用的方法。但是,由于 Cookie 会被发送到浏览器所在的计算机,因此它们容易被假冒或用于其他恶意用途。请遵循这些指导。#t#
不要将任何关键信息存储在 Cookie 中。例如,不要将用户的密码存储在 Cookie 中,即使是暂时存储也不要这样做。作为一项原则,不要在 Cookie 中存储任何敏感信息。而是在 Cookie 中保存对信息在服务器上的位置的引用。
将 Cookie 的过期日期设置为可以设置的最短时间。尽可能避免使用永久的 Cookie。考虑对 Cookie 中的信息加密。考虑将 Cookie 的 Secure 和 HttpOnly 属性设置为 true。
- <configuration>
- <system.web>
- <httpRuntime maxRequestLength="4096" />
- </system.web>
- </configuration>
