思维导图备注

ASP.NET Core 3.1 微软官方教程
首页 白天 夜间 BookChat 小程序 小程序 阅读
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签

安全和标识

 来源:微软 浏览 1248 扫码 分享 2020-03-28 19:48:47
  • 概述
  • 身份验证
  • 授权
  • 数据保护
  • 机密管理
  • 强制执行 HTTPS
  • 使用 HTTPS 托管 Docker
  • 欧盟一般数据保护条例 (GDPR) 支持
  • 反请求伪造
  • 阻止开放重定向攻击
  • 阻止跨站点脚本编写
  • 启用跨域请求 (CORS)
  • 在应用之间共享 Cookie
  • SameSite Cookie
  • SameSite 示例
  • IP 安全列表
  • 应用程序安全性 - OWASP
  • Blazor
当前内容版权归 微软 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 微软 .
上一篇:
下一篇:
  • 书签
  • 添加书签 移除书签
  • ASP.NET Core 文档
  • ASP.NET Core 文档新增内容
  • 概述
    • 关于 ASP.NET Core
    • 比较 ASP.NET Core 和 ASP.NET
    • 比较 .NET Core 和 .NET Framework
  • 入门
  • 发行说明
    • 3.1 版中的新增功能
    • 3.0 中的新增功能
    • 2.2 中的新变化
    • 2.1 中的新变化
    • 2.0 中的新变化
    • 1.1 中的新变化
  • 教程
    • Web 应用
      • Razor 页面
        • 概述
        • 入门
        • 添加模型
        • 基架
        • 使用数据库
        • 更新页面
        • 添加搜索
        • 添加新字段
        • 添加验证
  • 教程 (Microsoft Learn)
    • Web 应用
    • Web API 应用
    • 数据访问
    • Web 应用安全
  • 基础知识
    • 概述
    • Startup 类
    • 依赖关系注入(服务)
    • 中间件
    • 主机
      • 泛型主机
      • Web 主机
    • 服务器
    • 配置
    • 选项
    • 环境(开发、分阶段、生产)
    • 路由
    • 处理错误
    • 发出 HTTP 请求
    • 静态文件
  • Web 应用
    • Razor 页面
      • 介绍
      • 教程
        • 筛选器
        • 路由和应用约定
    • MVC
      • 概述
      • 教程
        • 概述
        • 入门
        • 添加控制器
        • 添加视图
        • 添加模型
        • 使用数据库
        • 控制器操作和视图
        • 添加搜索
        • 添加新字段
        • 添加验证
        • 检查 Details 和 Delete 方法
      • 视图
      • 分部视图
      • Controllers
      • 路由
      • 依赖关系注入 - 控制器
      • 依赖关系注入 - 视图
    • 客户端开发
      • 单页应用
        • Angular
        • React
        • 使用 Redux 的 React
        • JavaScript 服务
      • LibMan
        • 概述
        • CLI
        • Visual Studio
      • Grunt
      • 捆绑和缩小
      • 浏览器链接
    • 会话和状态管理
    • 布局
    • Razor 语法
    • Razor 类库
    • 标记帮助程序
      • 标记帮助程序
      • 概述
      • 创建标记帮助程序
      • 在窗体中使用标记帮助程序
      • 标记帮助程序组件
      • 内置标记帮助程序
        • 定位点
        • 缓存
        • 组件
        • 分布式缓存
        • 环境
        • 窗体
        • 表单操作
        • 图像
        • 输入
        • Label
        • 链接
        • 部分
        • 脚本
        • 选择
        • Textarea
        • 验证消息
        • 验证摘要
    • 高级
      • 应用程序部件
      • 应用程序模型
      • Areas
      • 筛选器
      • Razor SDK
      • 视图组件
      • 视图编译
      • 上传文件
      • Web SDK
      • aspnet-codegenerator(基架)
  • Web API 应用
    • 面向 JavaScript 的 Web API
    • 适用于移动设备的后端
    • 概述
    • 教程
      • 创建 Web API
      • 使用 MongoDB 的 Web API
    • Swagger/OpenAPI
      • 概述
      • Swashbuckle 入门
      • NSwag 入门
      • OpenAPI 工具
    • 操作返回类型
    • 处理 JSON Patch 请求
    • 格式化响应数据
    • 自定义格式化程序
    • 分析器
    • 约定
    • 处理错误
    • 使用 HTTP REPL 测试 API
  • 实时应用
    • SignalR 概述
    • 受支持的平台
    • 教程
      • 使用 JavaScript 的 SignalR
      • 使用 TypeScript 的 SignalR
      • 使用 Blazor WebAssembly 的 SignalR
    • 示例
    • 服务器概念
      • 中心
      • 从中心外部发送
      • 用户和组
      • API 设计注意事项
    • 客户端
      • SignalR 客户端功能
      • .NET 客户端
      • .NET API 参考
      • Java 客户端
      • Java API 参考
      • JavaScript 客户端
      • JavaScript API 参考
    • 托管和缩放
      • 概述
      • Azure 应用服务
      • Redis 底板
      • 使用后台服务的 SignalR
    • Configuration
    • 身份验证和授权
    • 安全注意事项
    • MessagePack 中心协议
    • 流式处理
    • 比较 SignalR 和 SignalR Core
    • 不使用 SignalR 的 WebSocket
    • 日志记录和诊断
    • 规范
      • 中心协议
      • 传输协议
  • 远程过程调用应用
    • gRPC 服务简介
    • 教程
      • 开始使用 gRPC 服务
    • 使用 C# 的 gRPC 服务
    • 使用 ASP.NET Core 的 gRPC 服务
    • 使用 .NET 客户端调用 gRPC 服务
    • gRPC 客户端工厂集成
    • 在浏览器应用中使用 gRPC
    • Configuration
    • 身份验证和授权
    • 日志记录和诊断
    • 安全注意事项
    • 版本控制 gRPC 服务
    • 通过 dotnet-grpc 管理 Protobuf 参考
    • 从 C-core 迁移 gRPC 服务
    • 比较 gRPC 服务和 HTTP API
    • 示例
    • 疑难解答
  • 测试、调试和疑难解答
    • Razor Pages 单元测试
    • 测试控制器
    • 远程调试
    • 快照调试
    • Visual Studio 中的快照调试
    • 集成测试
    • 故障排除和调试
    • Logging
  • 数据访问
    • 教程
      • EF Core 和 Razor Pages
        • 入门
        • 创建、读取、更新和删除
        • 排序、筛选器、页面和组
        • 迁移
        • 创建复杂数据模型
        • 读取相关数据
        • 更新相关数据
        • 处理并发冲突
      • 使用 MVC 的 EF Core
        • 概述
        • 入门
        • 创建、读取、更新和删除
        • 排序、筛选器、页面和组
        • 迁移
        • 创建复杂数据模型
        • 读取相关数据
        • 更新相关数据
        • 处理并发冲突
        • 继承
        • 高级主题
    • 使用 ASP.NET Core 的 EF 6
    • 使用 Visual Studio 的 Azure 存储
      • 连接的服务
      • Blob 存储
      • 队列存储
      • 表存储
  • 托管和部署
    • 概述
    • Azure 应用服务
      • 概述
      • 使用 Visual Studio 发布
      • 使用 Visual Studio for Mac 发布
      • 使用 CLI 发布
      • 使用 Visual Studio 和 Git 发布
      • 使用 Azure Pipelines 连续部署
    • DevOps
      • 概述
      • 工具和下载
      • 部署到应用服务
      • 持续集成和持续部署
      • 监视和排除故障
      • 后续步骤
    • IIS
      • 概述
      • 发布到 IIS 教程
      • ASP.NET Core 模块
      • Visual Studio 中的 IIS 支持
      • IIS 模块
      • 疑难解答
      • 错误参考
      • 转换 web.config
    • Kestrel
    • HTTP.sys
    • Windows 服务
    • Linux 与 Nginx
    • Linux 与 Apache
    • Docker
      • 概述
      • 生成 Docker 映像
      • Visual Studio Tools
      • 发布到 Docker 映像
      • 示例 Docker 映像
    • 代理和负载均衡器配置
    • Web 场
    • Visual Studio 发布配置文件
    • Visual Studio for Mac 发布到文件夹
    • 目录结构
    • 运行状况检查
    • Blazor
      • 概述
      • Blazor WebAssembly
      • Blazor 服务器
      • 配置链接器
  • 安全和标识
    • 概述
    • 身份验证
      • 概述
      • 标识简介
      • 使用 SPA 标识
      • 基架标识
      • 将自定义用户数据添加到标识
      • 身份验证示例
      • 自定义标识
      • 社区 OSS 身份验证选项
      • 配置标识
      • 配置 Windows 身份验证
      • 标识的自定义存储提供程序
      • Google、Facebook…
        • 概述
        • Google 身份验证
        • Facebook 身份验证
        • Microsoft 身份验证
        • Twitter 身份验证
        • 其他提供程序
        • 其他声明
      • 策略方案
      • WS 联合身份验证
      • 帐户确认和密码恢复
      • 启用在标识中生成 QR 码
      • 使用短信的双因素身份验证
      • 在没有标识的情况下使用 cookie 身份验证
      • 在没有标识的情况下使用社交身份验证
      • Azure Active Directory
        • 使用 IdentityServer4 保护 ASP.NET Core 应用
        • 使用 Azure App Service 身份验证保护 ASP.NET Core 应用(简易身份验证)
        • 各个用户帐户
        • 配置证书身份验证
        • 多重身份验证
    • 授权
      • 概述
      • 通过授权创建 Web 应用
      • Razor Pages 授权约定
      • 简单授权
      • 基于角色的授权
      • 基于声明的授权
      • 基于策略的授权
      • 授权策略提供程序
      • 要求处理程序中的依赖关系注入
      • 基于资源的授权
      • 基于视图的授权
      • 按方案限制标识
    • 数据保护
      • 概述
      • 数据保护 API
      • 使用者 API
        • 概述
        • 目的字符串
        • 目的层次结构和多租户
        • 哈希密码
        • 限制受保护负载的生存期
        • 取消保护已撤消密钥的有效负载
      • Configuration
        • 概述
        • 配置数据保护
        • 默认设置
        • 计算机范围内策略
        • 非 DI 感知方案
      • 扩展性 API
        • 概述
        • 核心加密扩展性
        • 密钥管理扩展性
        • 各种 API
      • 实现
        • 概述
        • 已验证加密详细信息
        • 子项派生和已验证加密
        • 上下文标头
        • 密钥管理
        • 密钥存储提供程序
        • 静态密钥加密
        • 密钥永久性和设置
        • 密钥存储格式
        • 短暂数据保护提供程序
      • 兼容性
        • 概述
        • 在 ASP.NET 中替换 machineKey
    • 机密管理
      • 在开发过程中保护机密
      • Azure Key Vault 配置提供程序
    • 强制执行 HTTPS
    • 使用 HTTPS 托管 Docker
    • 欧盟一般数据保护条例 (GDPR) 支持
    • 反请求伪造
    • 阻止开放重定向攻击
    • 阻止跨站点脚本编写
    • 启用跨域请求 (CORS)
    • 在应用之间共享 Cookie
    • SameSite Cookie
    • SameSite 示例
      • Razor Pages 2.1 SameSite cookie 示例
      • Razor Pages 3.1 SameSite cookie 示例
      • MVC SameSite cookie 示例
    • IP 安全列表
    • 应用程序安全性 - OWASP
    • Blazor
      • 概述
      • Blazor WebAssembly
        • 概述
        • 包含身份验证库的独立产品
        • 包含 Microsoft 帐户的独立产品
        • 包含 AAD 的独立产品
        • 包含 AAD B2C 的独立产品
        • 由标识服务器托管
        • 由 AAD 托管
        • 由 AAD B2C 托管
        • 其他方案
      • Blazor 服务器
      • 内容安全策略
  • 性能
    • 概述
    • 内存和 GC
    • 响应缓存
      • 概述
      • 内存中缓存
      • 分布式缓存
      • 响应缓存中间件
      • 对 ObjectPool 的对象重用
    • 响应压缩
    • 诊断工具
    • 负载测试和压力测试
  • 全球化和本地化
    • 概述
    • 可移植对象本地化
    • 扩展性
    • 疑难解答
  • 高级
    • 模型绑定
    • 自定义模型绑定
    • 模型验证
    • 兼容性版本
    • 编写中间件
    • 请求和响应 Cookie
    • URL 重写
    • 文件提供程序
    • 请求功能接口
    • 访问 HttpContext
    • 更改令牌
    • .NET 的开放 Web 接口 (OWIN)
    • 使用托管服务的后台任务
    • 托管启动程序集
    • 类库中的 ASP.NET Core
    • Microsoft.AspNetCore.App 元包
    • Microsoft.AspNetCore.All 元包
    • 使用 LoggerMessage 的日志记录
    • 使用文件观察程序
    • 基于工厂的中间件
    • 使用第三方容器的基于工厂的中间件
  • 迁移
    • 3.1 到 5.0
    • 3.0 到 3.1
    • 2.2 到 3.0
    • 2.1 到 2.2
    • 2.0 到 2.1
    • 1.x 至 2.0
      • 概述
      • 身份验证和标识
    • ASP.NET 到 ASP.NET Core
      • 概述
      • MVC
      • Web API
      • Configuration
      • 身份验证和标识
      • ClaimsPrincipal.Current
      • 成员身份到标识
      • HTTP 模块到中间件
    • 日志记录(不是 ASP.NET Core)
  • API 参考
暂无相关搜索结果!

    本文档使用 BookStack 构建

    展开/收起文章目录

    分享,让知识传承更久远

    文章二维码

    手机扫一扫,轻松掌上读

    文档下载

    • 普通下载
    • 下载码下载(免登录无限下载)
    你与大神的距离,只差一个APP
    APP下载
    请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
    PDF文档 EPUB文档 MOBI文档
    温馨提示 每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
    下载码方式下载:免费、免登录、无限制。 免费获取下载码

    微信小程序阅读

    BookChat 微信小程序阅读
    您与他人的薪资差距,只差一个随时随地学习的小程序

    书签列表

      阅读记录

      阅读进度: 0.00% ( 0/0 ) 重置阅读进度