设计安全的移动 Web 窗体页
更新:2007 年 11 月
构建安全的网站始终是应该优先考虑的事情。当构建包括移动网页并可能通过公共数据网络传输敏感信息的 Web 应用程序时,还需要另外考虑一些安全注意事项。
身份验证、授权和加密是必须为 Web 应用程序的安全性考虑的三件事情。身份验证建立用户的标识。授权方式帮助控制用户可以访问或不能访问的内容。加密机制帮助在客户端和服务器之间传递数据时保护数据。
ASP.NET 移动控件使用安全基础结构,该基础结构与 Internet 信息服务 (IIS) 及 Microsoft .NET Framework 一起位于适当的位置。有关加密和授权的深入讨论,请参见 .NET Framework 文档和 IIS 文档。“ASP.NET 2.0 QuickStart Tutorial”(ASP.NET 2.0 快速入门教程)具有安全性介绍,该介绍提供了很好的入门知识。
有关更多安全建议,请参见保证应用程序的安全和 ASP.NET Web 应用程序安全性。
本节内容
移动设备的身份验证选项
描述对移动设备进行身份验证的复杂性。安全性和 WAP 网关
描述与使用 WAP 网关关联的安全问题。移动应用程序的端口使用
描述影响 ASP.NET 移动网页的端口。