隨著Web應用程式的逐漸強大、複雜,安全性議題的重要性也與日俱增。除了需要保護我們的應用程式和網站免受攻擊之外,也必須採取方法來確保資料的機密性和完整性。
ASP.NET為 .NET Framework整體的一部份,提供了豐富且精密的安全性特色,諸如可讓我們實作驗證和授權解決方案的機制、實作自訂驗證和授權的架構、整合微軟的 .NET Passport和程式碼存取安全…等。為了確保應用程式的安全,我們必須了解Internet揭露型應用程式易遭受到的兩種威脅,以及可用來實作安全之應用程式的豐富工具、技術和技巧。
本書將深入探索ASP.NET安全性議題:從一般性的安全問題開始,延伸到縝密地實作更精密的ASP.NET安全特色為止。