添加设置ASP.NET Web时出现问题

开发 后端
设置ASP.NET Web是需要保密的任意信息。密码或加密密钥即是典型的敏感信息。如果恶意用户可以获得敏感信息,则该信息保护的数据将受到威胁。

下面进行详细而准确的对设置ASP.NET Web特性、结构、以及具体的使用方法等等进行描述说明,相信这些对您掌握这个ADO.NET中核心成员是有所帮助。 DataSet可以被继承来建立强化类型的DataSet。

如果您的应用程序在浏览器和服务器之间传输敏感信息,请考虑使用安全套接字层 (SSL)。有关如何使用 SSL 加密网站的详细信息,请参见 Microsoft Kn(Microsoft 知识库)中的文章 Q307267“How to: Secure XML Web Services with Secure Sockets Layer in Windows 2000”(如何:在 Windows 2000 中使用安全套接字层确保 XML Web 服务的安全)。

使用受保护的配置来确保配置文件(如 Web.config 或 Machine.config 文件)中敏感信息的安全。有关更多信息,请参见使用受保护的配置加密配置信息。如果您必须存储敏感信息,即使是以您认为人们将无法看到它的形式(如在服务器代码中)进行保存,也不要将它保存在网页中。

使用 System.Security.Cryptography 命名空间中提供的强加密算法。为了让用户特定的信息保持可用,Cookie 是一种容易而有用的方法。但是,由于 Cookie 会被发送到浏览器所在的计算机,因此它们容易被假冒或用于其他恶意用途。请遵循这些指导。#t#

不要将任何关键信息存储在 Cookie 中。例如,不要将用户的密码存储在 Cookie 中,即使是暂时存储也不要这样做。作为一项原则,不要在 Cookie 中存储任何敏感信息。而是在 Cookie 中保存对信息在服务器上的位置的引用。

将 Cookie 的过期日期设置为可以设置的最短时间。尽可能避免使用永久的 Cookie。考虑对 Cookie 中的信息加密。考虑将 Cookie 的 Secure 和 HttpOnly 属性设置为 true。

  1. <configuration> 
  2. <system.web> 
  3. <httpRuntime maxRequestLength="4096" /> 
  4. </system.web> 
  5. </configuration> 

 

责任编辑:chenqingxiang 来源: IT168
相关推荐

2009-08-03 17:35:07

ASP.NET WebASP.NET编程工具

2009-07-28 10:04:54

添加WebPartASP.NET

2009-07-29 17:16:47

2009-07-28 15:53:43

ASP.NET Web

2010-08-06 08:50:21

ASP.NET

2009-08-25 17:42:41

ASP.NET新手问题

2009-07-28 17:34:28

ASP.NET XML

2009-07-28 16:29:06

XML Web服务ASP.NET构造

2009-07-23 15:18:30

创建XML Web服务ASP.NET

2009-07-29 09:38:06

Web开发ASP.NET

2009-07-24 16:05:05

调用Web ServiASP.NET

2009-07-24 13:08:40

AJAX技术ASP.NET

2010-06-25 08:51:46

ASP.NET MVC

2009-08-06 15:56:40

ASP.NET Coo

2009-07-28 17:17:19

ASP.NET概述

2009-08-03 14:22:33

什么是ASP.NET

2009-07-27 13:43:11

Web.config文ASP.NET

2009-08-05 14:11:56

ASP.NET Web

2009-07-27 13:39:06

Web窗体页ASP.NET

2009-07-27 17:32:39

Web ServiceASP.NET
点赞
收藏

51CTO技术栈公众号