ASP.NET编程：编纂web.config 包管ASP.NET的平安

今天去面试，被问到C#中的new关键字，看了那么多的书对new关键字还是有一定认识，回来又把new复习了一遍，发现了许多以前还不知道的细节。asp.net|web|平安　　一切.NET的使用程序都将其信息保留在一个基于XML的设置文件里。一样平常来讲，这个.config设置文件位于使用程序可实行文件的目次下。可是，Web使用程序会利用位于使用程序根目次下的web.config文件。用于ASP.NET使用程序的web.config包括的信息和其使用程序年夜多半的操纵都相干。如今让我们分析一个web.config示例文件，看看你会在个中找到哪些和平安相干的设置。
　　设置文件的设置和区段
　　起首，我们看一下ListingA里的设置文件的全体布局。这个文件作为XML文档必需有一个根元素把其他一切的元素都包含出去。很奇异的是，在这里根元素是。在根元素之下是和区段。这一区段会分辨它所包含的用于缺省Web服务器的信息，包含平安信息。这一区段安排着用于你使用程序的一切全局数据。我已说过，数据库毗连字符串可以被很好地保留上去。在我的例子里，我在那边保留了Web网站无DSN的ODBC毗连字符串。
　　自界说毛病页面
　　下的第一项是，它可以让你指定一些页面，以便在你的用户碰着各类毛病的时分将他们引诱到这些页面。在我的例子里，假如产生404毛病，用户将被引诱到/errorpages/FileNotFound.html页面。碰着任何其他毛病的时分，用户会被引诱到/errorpages/GeneralError.html页面。
　　考证
　　这一区段界说了服务器举行用户考证这一历程的细节。所撑持的三种分歧形式是Windows、Forms和Passport。如今我们来细心看看每种形式：
　　Windows考证经由过程Windows的体系帐号来考证用户，比方举动目次(ActiveDirectory)。Windows考证是最平安的考证情势，关于程序员来讲这类形式是很复杂的，由于全部历程都是由操纵体系来处置的。可是，网站的每一个用户都必要一个体系帐号，以是这类形式会被限定在企业外部网(intranet)的使用程序里。
　　Passport考证利用护照来考证用户，它是第二平安的考证体例。其最好的用武之地是年夜型的、举动的Internet电子商务使用程序，这些程序会考证用户的服务利用费。这类形式是.NET所选择的考证办法。
　　Forms考证是平安性最低的考证办法，由于必需要由你的使用程序本人来处置考证历程。可是，这是最有大概在你Internet使用程序上利用的形式，由于它所必要的办理和保护是起码的。
　　查一下ListingA你就能够看到这个网站利用了Forms考证。你能够指定一个本人但愿的域名。在这里，我利用的是.ASPXAUTH，其功效和称号实际上是名不符实的。我只不外是把这个元素放出来，用以提示我它切实其实有个名字。
　　你还会看到，我已为登录页面指定了相干的URL：/LoginForm.aspx。当用户试图会见一个平安页面时，没法经由过程考证的用户就会被引诱到这个URL。匿名用户，假如你同意他们会见你的受权地区的话，就不会被主动送到这个页面。
　　这一区段包括的设置会明白地同意()大概不同意()对一个用户、一组用户大概一类用户的会见。这些设置所可以承受的值是：用于匿名用户的问号(?)、用于一切用户的星号(*)，大概是利用逗号离隔的特定用户名的列表。
　　你能够指定由和二者之一大概二者同时来界说你网站的平安。在ListingA里，我指明除匿名用户和四种贫苦打造者之外的一切人都被同意会见，这四种人已带来了够多的贫苦，以是被克制：黑客(Hacker)、骇客(Cracker)、fasherman和hillgirl。假如我把用于这些用户属性的和标签举行互换的话，那末就只要匿名用户和这四类用户具有会见权。其他任何没有正当信托书的用户城市被拒之门外。
　　只管你能够把用户名保留在元素里，以此来保护你的用户帐号，可是我不保举这么做。假如你真的把用户信息保留在web.config文件里，那末用户考证就只会在谁人特定的Web服务器长进行。在碰着年夜范围的Web服务器群大概负载平衡Web服务器的情形下，产生在一台呆板上的考证也要产生在统一Web服务器群的其他一切服务器上。
　　避免用户在每一个页面都必需上岸的独一办法是把数据保留在一个通用的数据仓里，比方数据库。不要把用户的信托书保留在web.config文件里的另外一个缘故原由是，服务器必需重启，以从头加载新的信托书。这一成绩应当会在将来的操纵体系里失掉修改，可是关于运转IIS5的Windows2000服务器版来讲，这是个已具有的成绩。
　　诸多长处
　　你如今已看到了怎样利用XML文件里的元素，IIS必要这些元从来办理ASP.NETWeb使用程序的元素。这个设置模子具有诸多你已体味到了的长处。因为IIS经由过程监督web.config文件来举行变动，以是设置文件的任何变化城市当即表现出来：如许就不必要服务器的重启。
呵呵，那你就关注微软的招聘信息以及别人的招聘经验啊，还有也不一定去做技术的，你如果真的想去就多了解了解。（其实我的意思是说想到微软做技术是很不容易的。

ASP.NET:ASP.net是Microsoft.net的一部分，作为战略产品，不仅仅是ActiveServerPage(ASP)的下一个版本；它还提供了一个统一的Web开发模型，其中包括开发人员生成企业级Web应用程序所需的各种服务。ASP.NET的语法在很大程度上与ASP兼容，同时它还提供一种新的编程模型和结构，可生成伸缩性和稳定性更好的应用程序，并提供更好的安全保护。

ASP.net的速度是ASP不能比拟的。ASP.net是编译语言，所以，当第一次加载的时候，它会把所有的程序进行编译(其中包括worker进程，还有对语法进行编译，形成一个程序集)，当程序编译后，执行速度几乎为0。

可以通过在现有ASP应用程序中逐渐添加ASP.NET功能，随时增强ASP应用程序的功能。ASP.NET是一个已编译的、基于.NET的环境，可以用任何与.NET兼容的语言（包括VisualBasic.NET、C#和JScript.NET.）创作应用程序。另外，任何ASP.NET应用程序都可以使用整个.NETFramework。开发人员可以方便地获得这些技术的优点，其中包括托管的公共语言运行库环境、类型安全、继承等等。

ASP是把代码交给VBScript解释器或Jscript解释器来解释，当然速度没有编译过的程序快了。

它可通过内置的组件实现更强大的功能，如使用A-DO可以轻松地访问数据库。

ASP.NET可以无缝地与WYSIWYGHTML编辑器和其他编程工具（包括MicrosoftVisualStudio.NET）一起工作。这不仅使得Web开发更加方便，而且还能提供这些工具必须提供的所有优点，包括开发人员可以用来将服务器控件拖放到Web页的GUI和完全集成的调试支持。微软为ASP.net设计了这样一些策略：易于写出结构清晰的代码、代码易于重用和共享、可用编译类语言编写等等，目的是让程序员更容易开发出Web应用，满足计算向Web转移的战略需要。

大哥拜托，Java在95年就出来了，微软垄断个妹啊，服务器市场微软完全是后后来者，当年都是Unix的市场，现在被WindowsServer和Linux抢下大片，包括数据库也一样。

使用普通的文本编辑器编写，如记事本就可以完成。由脚本在服务器上而不是客户端运行，ASP所使用的脚本语言都在服务端上运行，用户端的浏览器不需要提供任何别的支持，这样大提高了用户与服务器之间的交互的速度。