随着互联网技术的不断发展,ASP.NET成了当前社会各种网站程序开发过程中解决问题的工具。文章通过概述ASP.NET,研究加强ASP.NET安全性的前提,具体分析了ASP.NET在应用程序中为验证用户身份提供的4种方法,提出加强ASP.NET安全性的几项措施,以期促进网络技术的发展。 -第19期2017年10月No.19October，2017身份验证方式主要是通过重定向功能把收到的验证失败请求重新定向与某个特定的页面，用户在这个特定的页面上交的凭据如果通过验证并且被授权成功，那么应用程序便会发送出该用户的身份验证票的验证表单，接着再重新定向与用户起初的请求页面。如果出现用户的二次页面请求，请求中就会直接包括了身份验证表单安全性探讨-电动液压滚圆机滚弧机折弯机张家港数控滚圆机滚弧机折弯机，二次实现快速身份验证及授权。具体如图1所示。图1表单身份验证的ASP.NET4加强ASP.NET安全性的措施ASP.NET的代码中存在的篡改参数，信息泄漏， 本文由公司网站全自动滚圆机网站采集转载中国知网整理!    http://www.gunyuanji168.com/ 结构化查询语言（StructuredQueryLanguage，SQL）注入式攻击，跨站脚本执行等都是其安全性能方面主要问题。提高ASP.NET安全性措施有以下几点[3]。4.1域验证器验证参数的合法性超级文本标记语言（HyperTextMarkupLanguage，HTML）表单中所提交的参数成了用户输入参数的源头，因此，应该加强对这些参数合法性的验证，一定程度上避免了服务器危机的出现。通过使用域验证器致使ASP.NET开发者对域的值采取限制。比如，用户在输入域值的时候将会受到域验证器的限制，域值必须配备相应的表达公式。特殊字符必然是为首当禁止，用户输入必须是集合某些合法字符的内容。4.2预防验证操作参数漏洞仅仅是靠运用域验证器对输入域值进行验证达不到防止所有参数的攻击，某些经过修改之后的参数依然可以对服务器进行攻击。在对数值范围进行检查的时候，还需要指定正确的数据。意思就是在ASP.NET进行范围检查控件的时候需要对输入域的数据要求指定相应的Type属性，而String就是Type的默认值。利用ype属性指定为Integer的特性，以此保障输入值都是真实整数。4.3SQL参数API代替程序员由于部门用户在输入域的域值当中录入一些特殊字符，使得安全性探讨-电动液压滚圆机滚弧机折弯机张家港数控滚圆机滚弧机折弯机 本文由公司网站全自动滚圆机网站采集转载中国知网整理!    http://www.gunyuanji168.com/