本书全面介绍ASP.NET 2.0和ASP.NET 3.5安全主题。它首先介绍信任级别、表单身份验证、会话状态、网页安全和配置系统安全等概念,然后讨论成员资格和角色管理器以及集成AJAX 3.5和ASP.NET 3.5安全的方法,并在最后陈述ASP.N.ET开发人员应该遵循的最佳开发实践。为了编写无懈可击的ASP.NET应用程序,开发人员必须深入了解Web安全、部分信任环境中的开发、表单身份验证、确保配置安全以及其他许多必需的ASP.NET安全概念。这本面向ASP.NET开发人员的精品书籍详细描述Web应用程序开发过程中涉及的每个重要安全领域,介绍普通ASP.NET安全知识,还讨论了ASP.NET 3.5的新增功能和改进功能。《开发安全可靠的ASP.NET 3.5应用程序——涵盖C#和VB.NET》浓墨重彩地介绍IIS 7.0的重要安全功能和新功能,详细讨论请求生命周期,透彻解释AJAX身份验证和授权,深入分析ASP.NET会话状态、成员资格及角色管理,为您使用C#或VB语言开发安全可靠的ASP.NET 3.5网站奠定坚实基础。主要内容◆开发安全ASP.NET应用程序(包括防范AJAX威胁)的最佳实践◆如何安全读写ASP.NET配置文件◆集成ASP.NET和经典ASP安全的技术◆开发阶段和托管阶段的各种ASP.NET信任级别◆各种ASENET模块处理请求时的相关安全上下文◆表单身份验证和会话状态的安全功能◆如何结合使用ActiveDirectory与成员资格和角色管理器功能读者对象本书主要面向使用C#或VB语言开发ASP.NET Web应用程序的有经验的ASP.NET开发人员。