ASP教程之在ASP.NET中创立平安的web站点
对用户来说可预见费用、节约费用,可以做到花少钱办大事。由于省去了购买软件和硬件等的前期费用,用户可以租用较高级的应用软件。ASP的收费是根据软件的类型、客制化程度、用户数量、服务期限来定的,对客户来说这笔费用是可以预见的。方便于客户应用软件的升级。asp.net|web|平安|创立|站点起首,先容一下web.config文件。<?xmlversion="1.0"encoding="utf-8"?>
<configuration>
<system.web>
<!--静态调试编译
设置compilationdebug="true"以将调试标记(.pdb信息)
拔出到编译页中。由于这将创立实行起来
较慢的年夜文件,以是应当只在调试时将该值设置为true,而一切其他时分都设置为
false。有关更多信息,请参考有关
调试ASP.NET文件的文档。
-->
<compilationdefaultLanguage="vb"debug="true"/>
<!--自界说毛病信息
设置customErrorsmode="On"或"RemoteOnly"以启用自界说毛病信息,或设置为"Off"以禁用自界说毛病信息。
为每一个要处置的毛病增加<error>标志。
-->
<customErrorsmode="RemoteOnly"/>
<!--身份考证
此节设置使用程序的身份考证战略。大概的形式是“Windows”、
“Forms”、“Passport”和“None”
-->
<authenticationmode="Windows"/>
<!--受权
此节设置使用程序的受权战略。能够同意或回绝用户或脚色会见
使用程序资本。通配符:"*"暗示任何人,"?"暗示匿名
(未受权的)用户。
-->
<authorization>
<allowusers="*"/><!--同意一切用户-->
<!--<allowusers="[逗号分开的用户列表]"
roles="[逗号分开的脚色列表]"/>
<denyusers="[逗号分开的用户列表]"
roles="[逗号分开的脚色列表]"/>
-->
</authorization>
<!--使用程序级别跟踪纪录
使用程序级别跟踪在使用程序内为每页启用跟踪日记输入。
设置traceenabled="true"以启用使用程序跟踪纪录。假如pageOutput="true",则
跟踪信息将显现在每页的底部。不然,能够经由过程从Web使用程序
根扫瞄"trace.axd"页来检察
使用程序跟踪日记。
-->
<traceenabled="false"requestLimit="10"pageOutput="false"traceMode="SortByTime"localOnly="true"/>
<!--会话形态设置
默许情形下,ASP.NET利用cookie标识哪些哀求属于特定的会话。
假如cookie不成用,则能够经由过程将会话标识符增加到URL来跟踪会话。
若要禁用cookie,请设置sessionStatecookieless="true"。
-->
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
cookieless="false"
timeout="20"
/>
<!--环球化
此节设置使用程序的环球化设置。
-->
<globalizationrequestEncoding="utf-8"responseEncoding="utf-8"/>
</system.web>
</configuration>
好了,信任看过下面的先容今后,对web.config文件必定十分懂得了吧。上面我们就切进主题。为了避免用户没有经由考证就会见站点,我们的处置办法是当用户没有经由过程考证的时分点击任何页面将会间接跳到Login.aspx页面,详细代码以下:
<authenticationmode="Forms">
<formsname="yourAuthCookie"loginUrl="login.aspx"
protection="All"path="/"/>
</authentication>
<authorization>
<denyusers="?"/>
</authorization>
可是如许会发生一个成绩,那就是假如我的站点有一些信息是可让恣意用户随便会见的,好比站点简介,利用申明等。假如依照下面的处置办法岂不让用户以为很贫苦,呵呵,不急,在ASP.NET中天然有响应的办理举措。上面的代码能够完成匿名用户会见Test.aspx页面:
<locationpath="test.aspx">
<system.web>
<authorization>
<allowusers="?"/>
</authorization>
</system.web>
</location>
办理了下面两个成绩,信任人人内心必定有底了吧。上面就入手下手完成login.aspx页面。使用C#和SQLServer2000,创立一个webform页面,到场响应的控件。详细代码以下:
<%@Pagelanguage="c#"Codebehind="login.aspx.cs"
AutoEventWireup="false"Inherits="secure.login"%>
<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.0Transitional//EN">
<HTML>
<HEAD>
<title>SecureSite</title>
<metacontent="MicrosoftVisualStudio7.0"name="GENERATOR">
<metacontent="C#"name="CODE_LANGUAGE">
<metacontent="JavaScript"name="vs_defaultClientScript">
<metacontent="http://schemas.microsoft.com/intellisense/ie5"
name="vs_targetSchema">
</HEAD>
<bodyMS_POSITIONING="GridLayout">
<formid="login"method="post"runat="server">
<tablecellSpacing="0"cellPadding="0"border="0">
<tr>
<tdvAlign="top"align="left">
<asp:labelid="Message"Runat="server"ForeColor="#ff0000">
</asp:label>
</td>
</tr>
<tr>
<tdvAlign="top"align="left">
<b>E-mail:</b>
</td>
</tr>
<tr>
<tdvAlign="top"align="left">
<asp:textboxid="username"Runat="server"Width="120">
</asp:textbox>
</td></p>asp是基于web的一种编程技术,可以说是cgi的一种。它可以完成以往cgi程序的所有功能,如计数器、留言簿、公告板、聊天室等等。 在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。 跟学别的语言一样,先掌握变量,流程控制语句(就是ifwhileselect)等,函数/过程,数组 ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。 在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。 Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍 没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。
页:
[1]