Разработка безопасных страниц веб-форм для мобильных устройств
Обновлен: Ноябрь 2007
Сборка безопасных веб-узлов всегда является главной задачей. При разработке веб-приложений, которые включают мобильные веб-страницы и могут передавать конфиденциальную информацию через общедоступные сети передачи данных, существуют дополнительные требования в отношении безопасности.
Необходимо учитывать три элемента: проверка подлинности, авторизация и шифрование, — в отношении безопасности при разработке веб-приложений. Проверка подлинности используется для идентификации пользователя. Авторизация позволяет контролировать возможности доступа пользователя. Шифрование — это механизм, позволяющий защищать данные при их передаче между клиентом и сервером.
Элементы управления ASP.NET для мобильных устройств используют инфраструктуру системы безопасности, которая предоставляется Internet Information Services (IIS) и Microsoft .NET Framework. Более подробную информацию о шифровании и авторизации см. в документации по платформе .NET Framework и IIS. Руководство QuickStart по ASP.NET 2.0 содержит вводные сведения о безопасности, с которыми рекомендуется ознакомиться при начале работы.
Дополнительные рекомендации по безопасности см. в разделах Защита приложений и Безопасность веб-приложений ASP.NET.
Содержание
Параметры проверки подлинности для мобильных устройств
Описывает сложности проверки подлинности для мобильных устройств.Безопасность и шлюзы WAP
Описывает вопросы безопасности, относящиеся к шлюзам WAP.Использование портов приложениями для мобильных устройств
Описывает порты, влияющие на мобильные веб-страницы ASP.NET.
См. также
Основные понятия
Модель криптографии .NET Framework
Знакомство с элементами управления ASP.NET для мобильных устройств
Ссылки
Другие ресурсы
Правила написания безопасного кода
Безопасность веб-приложений ASP.NET
Доступ к данным с помощью ASP.NET