Progettazione di pagine Web Form protette per dispositivi mobili
Aggiornamento: novembre 2007
La creazione di siti Web sicuri è sempre una priorità essenziale. Durante la realizzazione di applicazioni Web contenenti pagine Web per dispositivi mobili che potrebbero trasmettere informazioni riservate attraverso le reti pubbliche di dati, è necessario prendere in considerazione ulteriori aspetti relativi alla sicurezza.
Per garantire la sicurezza delle applicazioni Web, è necessario considerare tre elementi: l'autenticazione, l'autorizzazione e la crittografia. L'autenticazione consente di stabilire l'identità dell'utente. L'autorizzazione consente di controllare ciò a cui l'utente può o non può accedere. La crittografia è il meccanismo che consente di proteggere i dati durante la loro trasmissione da client a server e viceversa.
Nei controlli mobili ASP.NET viene utilizzata l'infrastruttura di sicurezza inclusa in Internet Information Services (IIS) e in Microsoft .NET Framework. Per maggiori dettagli sulla crittografia e sull'autorizzazione, vedere la documentazione relativa a .NET Framework e a IIS. Nell'Esercitazione della Guida rapida di ASP.NET 2.0 (informazioni in lingua inglese) è contenuta un'introduzione alla sicurezza che rappresenta un ottimo punto di partenza.
Per ulteriori consigli per la sicurezza, vedere Protezione delle applicazioni e Protezione delle applicazioni Web ASP.NET.
In questa sezione
Opzioni di autenticazione per dispositivi mobili
Vengono descritte le complessità dell'autenticazione per i dispositivi mobili.Protezione e gateway WAP
Vengono descritte le problematiche relative alla sicurezza associate all'utilizzo dei gateway WAP.Utilizzo delle porte per le applicazioni mobili
Vengono descritte le porte che influiscono sulle pagine Web ASP.NET per dispositivi mobili.
Vedere anche
Concetti
Modello di crittografia di .NET Framework
Approfondimento dei controlli mobili ASP.NET
Riferimenti
Altre risorse
Indicazioni per la generazione di codice protetto
Protezione delle applicazioni Web ASP.NET
Accesso ai dati tramite ASP.NET