1. Trang chủ
  2. » Công Nghệ Thông Tin

MVC Bài 14 security

29 279 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 29
Dung lượng 2,36 MB

Nội dung

Hôm nay, gửi đến cả nhà những tính năng của ASP.NET MVC từ version 3 đến version 5; nhằm cô đọng lại những tính năng cho từng phiên bản, những cải thiện mới cho developer thông qua từng phiên bản ASP.NET MVC ASP.NET MVC3 So với phiên bản ASP.NET MVC2 thì tính năng mới được hỗ trợ thêm HTML5 và CSS3; tính năng này chỉ hỗ trợ cho những trình duyệt mới; Cải thiện về Model validation; Hỗ trợ 2 View Engine: RAZOR, ASPX, kể cả Open source trong khi ASP.NET MVC2 chỉ có ASPX; Controller được cải tiến hơn như thuộc tính ViewBag và kiểu ActionResult; Cải thiện Dependency Injection với IDpendencyResolver (có 2 phần: DependencyResolver và interface IDpendencyResolver)trong ASP.NET MVC3; đây là lớp thực thi mô hình Service Locator, cho phép framework gọi DIContainer khi cần làm việc với 1 lớp thực thi từ 1 kiểu cụ thể Cách tiếp cận với JavaScript được hạn chế; Hỗ trợ caching trong Partial page;

ThS. Nguyễn Nghiệm 0913.745.789 nghiemn@fpt.edu.vn songlong2k@gmail.com  XSS (Cross-Site Scripting)  Anti Forgery  Authentication & Authorization  Tấn công website bằng cách nhúng mã script vào một trang web của site khác  Giả mạo request để gửi dữ liệu tự động đến server để thực hiện hành động một cách tự động Forgery Request  Kiểm soát đăng nhập  Kiểm soát vai trò  Startup.Auth.cs:  Cấu hình trang đăng nhập và các nguồn đăng nhập bên ngoài  AccountController.cs:  Định nghĩa các action đăng nhập, đăng xuất, đăng ký, đổi mật khẩu  AccountViewModels.cs:  Các model buộc dữ liệu với giao diện  IdentityModels.cs:  Model dữ liệu security như User, Role, UserInRoles  Account/*.cshtml:  các view liên quan đến các action trong AccountController  Shared/_LoginPartial.cshtml:  view thành phần nhúng vào layout  Web.config:  chứa khai báo chuỗi kết nối đến CSDL Buộc phải đăng nhập mới sử dụng các action của controller này Sử dụng để quản lý thành viên Các action được bảo vệ DbContext làm việc với CSDL thành viên Chống đăng ký giả mạo Cho phép gọi lúc chưa đăng nhập Thông tin thành viên đăng ký 1 2 1 2 [...]...1 2  Mô hình CSDL security  ApplicationUser thông tin thành viên  ApplicationDbContext là DbContext làm việc với CSDL thông qua kết nối DefaultConnection được khai trong Web.config  IdentityDbContext Quản lý CSDL thành

Ngày đăng: 11/10/2014, 14:39

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w