巴萨，足球的艺术

【原创】ASP.NET安全认证（二）——灵活运用 Form表单认证中的 deny与 allow及保护 .htm等文件作者：寒羽枫(cityhunter172)第二部分 Form认证的实战运用话说上回，简单地说了一下 Form表单认证的用法。或许大家觉得太简单，对那些大内高手来说应该是“洒洒水啦”“小 Kiss啦（小意思）”。今天咱们来点的花样吧：古有

【原创】ASP.NET安全认证（三）——用Form表单认证实现单点登录（Single Sign On）作者：寒羽枫(cityhunter172)第三部分实现单点登录（Single Sign On）“等了好久终于等到今天，写了好久终于就快完结，但是网友的反应却让我有一些的伤心。盼了好久终于盼到今天，忍了好久终于把此文撰写，那些受冷落的无奈早就无所谓，累也不说累”（歌词《今天》

【原创】ASP.NET安全认证（四）——巧妙实现 Form表单认证跨站点、跨服务器的单点登录（Single Sign On）作者：寒羽枫(cityhunter172)第四部分 Form认证的补充前三篇在 优快云论坛公布后，效果如同“神仙放屁——果然不同凡（反）响”。为感谢广大网友的热情与支持，这不，经过这一阵子的酝酿、修炼，特意准备了这第四响。之前我们讲述

启用和自定义 ASP.NET Web API 服务的安全性                      对于最常见的场景 — Web 页面中的 JavaScript 访问同一站点上的 Web API 服务，讨论 ASP.NET Web API 的安全性几乎是多余的。如果对用户执行身份验证和授权对 Web 窗体/视图（包含使用服务的 JavaScript）的访问均已设置，则服务可能已具

启用和自定义 ASP.NET Web API 服务的安全性                       对于最常见的场景 — Web 页面中的 JavaScript 访问同一站点上的 Web API 服务，讨论 ASP.NET Web API 的安全性几乎是多余的。如果对用户执行身份验证和授权对 Web 窗体/视图（包含使用服务的 JavaScript）的访问均已设置，则服

摘要认证原理在基本认证的方式中，主要的安全问题来自于用户信息的明文传输，而在摘要认证中，主要通过一些手段避免了此问题，大大增加了安全性。下图为摘要验证的验证原理流程图。下面大致看一下这部分的验证流程：客户端请求 /api/employees；服务端返回401未验证的状态，并且在返回的信息中包含了验证方式Digest，realm的值，QOP(quality of pr

这篇文章演示如何在你的ASP.NET MVC5应用程序中支持用户使用腾讯QQ和新浪微博的open authentication。起步安装Visual studio 2013 higher或者Visual studio express 2013 for web就不再赘述了，点击这里下载。创建应用程序打开vs，在Template中选择C#->asp.net web ap

简介　　那些通过请求（如查询字符串和表单数据）指定重定向URL的Web程序可能会被篡改，而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析 　　假设有一个正规网站http://nerddinner.com/，还有一个恶意网站或钓鱼网站http://nerddiner.com/（注意：这里少了个n）。　　一天，小白