ASP.NET 4.0 Web程序设计

出版社:刘艳丽、 张恒 人民邮电出版社 (2012-12出版)
出版日期:2012-12
ISBN:9787115298348
页数:320页

章节摘录

版权页:   插图:   第三个原因很吸引人。当使用Windows验证时,可以在不同的应用程序中使用一个单独的验证模型。例如,可以为Web服务、ASRNET应用程序和基于WCF的服务(不管它们托管在何处)使用相同的验证模型。因此,Windows验证可以免去让身份信息在计算机间流动的艰辛工作。其实,这个原因与使用Windows验证的第四个原因是一致的。 12.2.2 Windows验证机制 当部署Windows验证时,IIS有3种验证策略对它收到的每次请求进行验证,分别为Basic验证、Digest验证和集成Windows验证。 1.Basic验证 支持最广泛的验证协议是Basic验证,几乎所有的浏览器都支持它。当一个网站使用Basic验证请求客户端验证时,浏览器显示一个登录对话框,用来输入用户名和密码。当用户提供这些信息后,信息会被传送到Web服务器(这里是localhost)。一旦IIS接收到验证数据,它会使用相应的Windows账号来验证网站用户。 Basic验证的关键限制在于它是不安全的——至少它本身是不安全的,通过Basic验证获得的用户名和密码信息在客户和服务器之间以纯文本的格式传输。数据以Base64的形式编码(不是加密)为字符串,网络窃听者可以非常容易地读取。基于这个原因,应当只在安全的场合下使用Basic验证,如不需要保护用户凭证信息的环境下,或者和一个HTTP网络加密协议捆绑在一起使用。 2.Digest验证 Digest(摘要)验证和Basic验证一样,需要用户通过浏览器显示的登录对话框提供账号信息。但和Basic验证不同的是,Digest验证传递密码的散列串,而不是密码本身(摘要是散列的另外一个名称,解释了这种验证机制的名称)。因为使用了散列,密码本身不在网络上进行传输,这样即使没有使用SSL,也可以防止它被窃取。 使用Digest验证来验证用户的过程如下。 (1)未经验证的客户端请求一个受限的网页。 (2)服务器返回一个HTTP401响应。这个响应含有一个nonce值——一个随机生成的字节序列。Web服务器在发送nonce之前会保证每个nonce值都是唯一的。 (3)客户端使用这个nonce、密码、用户名和其他一些值来创建一个散列。这个散列值就是摘要,它与纯文本的用户名一起被发回服务器。 (4)服务器使用nonce值、为当前用户保存的密码以及其他的值创建一个散列,然后和客户端提供的散列进行比较。如果相匹配,则验证成功。 因为对于每一个验证请求,nonce值都会发生变化,所以对于一个攻击者来说,摘要就没有太大的意义了。原来的密码无法从这个摘要里提取。同样,由于nonce是随机生成的,摘要无法用来重复攻击。一个攻击者试图发送一个先前截获的摘要来获取权限是行不通的。

书籍目录

第1章Web程序设计概述 1.1Internet与WWW概述 1.1.1Intemet概述 1.1.2WWW概述 1.2Web浏览器与Web服务器 1.2.1Web浏览器 1.2.2Web服务器 1.3Web编程概述 1.3.1Web的工作原理 1.3.2动态Web开发技术概述 1.4ASP.NET4.0开发环境 1.4.1Visual Studio 2010简介 1.4.2下载与安装Visual Studio 2010 1.4.3Visual Studio 2010开发界面 1.4.4IIS的安装与配置 本章实验 第2章HTML和CSS 2.1 HTML基础 2.1.1 HTML与XHTML 2.1.2遵循XHTML规范编写网页 2.1.3 HTML标签 2.1.4 HTML文档的基本结构 2.1.5 常用的HTML标记 2.1.6使用HTML设计网页实例 2.2 XML基础 2.2.1 XML概述 2.2.2 XML与HTML的关系 2.2.3 XML文档的基本结构 2.2.4 XML的特点 2.3使用CSS布局网页 2.3.1 CSS概述 2.3.2 CSS与HTML的关系 2.3.3设置样式 2.3.4样式规则 2.3.5对HTML网页应用样式 本章实验 第3章JavaScript编程基础 3.1 JavaScript简介 3.1.1 JavaScript的起源 3.1.2 JavaScript的特点 3.1.3 JavaScript的作用 3.1.4 JavaScript的组成 3.1.5 JavaScript程序的编辑和调试 3.2 JavaScript编程基础 3.2.1 JavaScript的变量 3.2.2 数组 3.2.3 string类型 3.2.4 JavaScript的函数 3.2.5 JavaScript对象化编程 3.2.6事件驱动及事件处理 3.3浏览器对象模型 3.3.1体系结构 3.3.2 window对象 3.3.3 Document对象 3.3.4 Location对象 3.3.5 History对象 3.3.6 Navigator对象 3.4文档对象模型 3.4.1 HTML文档对象模型节点树 3.4.2访问指定节点 3.4.3处理元素属性 3.5客户端动态网页编程 3.5.1动态修改文档内容 3.5.2样式表编程 本章实验 第4章C#语言基础 4.1创建一个简单的C#程序 4.2 C#数据类型 4.2.1值类型 4.2.2引用类型 4.2.3装箱与拆箱 4.3变量与常量 4.3.1 变量 4.3.2 常量 4.4流程控制 4.4.1分支语句 4.4.2循环结构 4.5运算符 4.5.1算术运算符 4.5.2赋值运算符 4.5.3关系运算符 4.5.4逻辑运算符 4.5.5条件运算符 4.5.6位运算符 4.5.7运算符的优先级 4.6字符串处理 4.6.1使用siring和StringBuilder 4.6.2格式化字符串 4.6.3对字符串进行编码 4.7类和结构 4.7.1定义类和结构 4.7.2定义属性 4.7.3定义索引器 4.7.4重载方法 4.7.5使用Ref和Out类型参数 4.7.6定义接口和抽象类 4.8使用集合编程 4.8.1使用枚举 4.8.2使用数组 4.8.3使用ArrayList 4.8.4使用哈希表 4.8.5使用字典 4.8.6使用堆栈 4.8.7使用队列 本章实验 第5章ASP.NET Web开发基础 5.1 ASENET 4.0简介 5.1.1.NET 4.0框架体系结构概述 5.1.2 ASP.NET的演变和ASENET 4.0新特性 5.2 ASP.NET 4.0网站设计步骤 5.2.1创建ASENET网站 5.2.2设计Web窗体界面 5.2.3 添加ASP.NET文件夹 5.2.4添加配置文件Web.config 5.2.5编写代码和运行应用程序 5.3 ASP.NET配置 5.3.1 web.config配置文件 5.3.2在web.config中存储自定义设置 5.3.3 ASENETWeb站点管理工具WAT 5.3.4编程读取和写入配置设置 5.4编码模型 5.4.1 两种编码模型的区别 5.4.2代码隐藏文件如何与页面连接 5.4.3控件标签如何与页面变量连接 5.4.4事件如何与事件处理程序连接 5.5 ASENET网页语法 5.5.1 ASRNET网页扩展名 5.5.2常用页面指令 5.5.3 ASPX文件内容注释 5.5.4 ASP.NET服务器控件标记语法 5.5.5代码块语法 5.5.6表达式语法 本章实验 第6章ASP.NET对象及状态管理 6.1 关于Page类 6.1.1理解Page类 6.1.2 Page类的属性 6.1.3 Page类的事件 6.2 Response对象 6.2.1 Response对象概述 6.2.2 Response对象的常用属性和方法 6.2.3 Response对象Write()方法应用 6.2.4 Response对象Redirect()方法的应用 6.3 Request对象 6.3.1 Request对象概述 …… 第7章ASP.NET4.0服务器控件 第8章ADO.NET数据访问 第9章数据绑定技术与绑定控件 第10章使用LINQ 第11章ASP.NET网页布局与标准化 第12章ASP.NET应用程序安全技术 第13章文件操作 第14章在ASP.NET中使用XML 第15章ASP.NET的AJAX扩展 第16章Web服务和WCF服务 第17章网站发布、打包与安装 参考文献

编辑推荐

《21世纪高等院校网络工程规划教材:ASP.NET 4.0 Web程序设计》结构合理、条理清晰、实例丰富,图文对照,可以作为高等院校计算机科学与技术、网络工程、软件工程等相关专业ASP.NET课程的教材,也可供从事Web程序设计相关工作的技术人员自学参考。

作者简介

《21世纪高等院校网络工程规划教材:ASP.NET 4.0 Web程序设计》以通俗的语言、丰富的实例,详细介绍了ASP.NET4.0网站开发技术。全书共分为l7章,主要内容包括:Web程序设计概述、HTML和CSS、JavaScript编程基础、C#语言基础、ASENETWeb开发基础、ASP.NET对象及状态管理、ASP.NET4.0服务器控件、AD0.NET数据访问、数据绑定技术与绑定控件、ASP.NET网页布局与标准化、ASP.NET应用程序安全技术、LINQ与AJAX新技术等。此外,每章都有配套的实验,让读者寻找编程感觉,培养编程思想。


 ASP.NET 4.0 Web程序设计下载



发布书评

 
 


 

外国儿童文学,篆刻,百科,生物科学,科普,初中通用,育儿亲子,美容护肤PDF图书下载,。 零度图书网 

零度图书网 @ 2024