Per ragioni di sicurezza, in ASP.NET ogni richiesta effettuata al server è soggetto ad un processo di validazione; lo scopo è quello di evitare attacchi di cross-site scripting, sollevando un'eccezione nel caso in cui il contenuto sia giudicato potenzialmente pericoloso, ad ...

ASP.NET regola l'accesso all'Url richiesto utilizzando un particolare HttpModule chiamato UrlAuthorizationModule, il quale ricava le regole applicate dalla sezione authorization del web.config.È possibile impostare l'autorizzazione con il livello di granularità richiesto dalla ...

In applicazioni che richiedono diverse procedure ed un alto grado di sicurezza, si può avere la necessità di eseguire un blocco di codice con un utente differente rispetto a quello del thread principale.Questo è richiesto in quanto si deve avere la certezza che una certa ...

Il ViewState inviato attraverso il browser è consigliabile che non venga mai utilizzato come contenitore di informazioni sensibili, a meno che non venga criptato.Uno dei modi per evitare problemi legati al ViewState è necessario utilizzare HMAC (Hashed message authentication ...

IIS ha una funzionalità per obbligare le pagine ad essere viste sotto HTTPS.Se da un lato questa cosa è positiva per la sicurezza, dall'altro impatta sull'usabilità del sito poichè l'utente deve scrivere l'url completo nel browser.Per evitare questi problemi, si può evitare di ...

Per fare in modo che l'autenticazione su Active Directory funzioni su più domini attraverso una singola pagina di autenticazione è necessario seguire le indicazioni dello script #827, ripetendo la definizione di un provider specifico per ognuno dei domini sui quali si vuole ...

Uno dei vantaggi nell'utilizzo di ASP.NET per realizzare siti e applicazioni web è il fatto di poter sfruttare la Code Access Security (CAS) del .NET Framework per introdurre restrizioni nel codice e incrementare la sicurezza applicativa. Nell'ambito di uno stesso server più ...

Quando si sviluppa un'applicazione web è molto importante fare attenzione ai parametri, specie se le informazioni che vengono inserite all'interno di questi ultimi servono per costruire variabili da utilizzare per lavorare su path locali.In questi casi è ad esempio abbastanza ...

L'interfaccia IPrincipal non espone un metodo diretto per enumerare i ruoli associati all'utente, quindi di fatto tutte le implementazioni delle protezione in ASP.NET, dalla FormsAuthentication alla WindowsAuthentication, non possiedono questa caratteristica.E' tuttavia possibile...

Spesso durante lo sviluppo delle nostre applicazioni ci troviamo a doverci scontrare con problemi legati alla sicurezza.Uno su tutti è la necessità di dover nascondere in qualche modo le informazioni sensibili.Il .NET Framework mette a disposizione una serie di classi dedicate ...