| Q1: | 當有人瀏覽我的網頁時我能抓到他的IP位址,並可以自己將其放入資料庫中,不知是否有這樣的作法? |
| A: | 使用 HttpRequest.ServerVariables["REMOTE_ADDR"] 就可以取得瀏覽者的IP Address |
| Q2: | 我的網站是架在Windows NT上的,上面有許多使用者,在ASP的網頁中,若須用到帳號和密碼,應該用何種方式才能找出user的帳號和密碼來比對?可以用群組判別嗎? |
| A: | 用Windows整合驗證的模式來設定,就能判別出user的帳號/密碼來比對 |
| Q3: | 若要抓取使用者瀏覽路徑和瀏覽時間,要怎麼做比較好?目前想法是將每一頁都做成ASP! |
| A: | 因為您的ASP網頁會產生出瀏覽網頁時的Session及記錄資料的cookie,所以您可以從session及cookie中來得知 |
| Q4: | 請問大家都是怎麼設計Web services的安全架構呢? |
| A: | Web Service 與 Client 或 Web Service 間的網路連線可以使用 SSL 做連線加密,資料部份可以使用 System.Security.Cryptographics 的加密演算法加密,也可以利用 Web Service Enhancements 中的 WS-Security 來加強 Web Service 的安全 |
| Q5: | 用Web services去發送信件,在安全上要特別注意什麼? |
|
A: |
For more information about securing ASP. NET Web services, please read |
- Mar 31 Thu 2011 13:55
2 月 11 日「微軟線上專家對談」主題: 以 Web services 實現應用程式整合
- Mar 31 Thu 2011 13:20
利用 IECapture 補抓 IE 畫面>> process and WebRequest and HttpWebResponse
- Mar 31 Thu 2011 13:13
使用 Cache 來判斷時的注意事項
- Mar 31 Thu 2011 13:03
上傳多個檔案
//--註解:網站上的目錄路徑。所以不寫磁碟名稱(不寫 “實體”路徑)。
string saveDir = "c:\\上傳的目錄路徑\\";
- Mar 31 Thu 2011 12:49
filedownload.ashx 檔案下載的另一種寫法
- Mar 31 Thu 2011 12:39
限制檔案類型存取
接著要針對此資料夾(Files)增加一個Web.config來註冊IHttpHandler,順便指定此資料夾不允許未登入使用者存取
<?xml version="1.0" encoding="utf-8"?>
- Mar 31 Thu 2011 11:18
Request Get Url 字串切割
- Mar 31 Thu 2011 00:14
Using the XML HTTP Request object
- 這篇文章限定好友觀看。
若您是好友,登入後即可閱讀。
- Mar 25 Fri 2011 17:08
LINQ To DataSet Join and GroupJoin
- Mar 25 Fri 2011 16:39
Linq To DataSet 元素運算子
資訊 (2)
