[b]ASP.NET 2.0电子商务高级编程:C# 2005版 [/b]
作者: 萨克雷斯 译者:高猛 王海涛
清华大学出版社,2007
[b]摘要: [/b] 本书将使用真实的案例来演示如何构造一个在线销售商品的多层ASP.NET应用程序,书中运用真实的案例教学法,从搜集需求开始,然后设计和建立数据库模型,构建体系结构,完成代码库,最后编译并部署到产品环境中。
[b]ASP.NET 2.0揭秘(英文共同题名:ASP.NET 2.0 unleashed )[/b]
作者: 沃尔瑟 译者:谭振林,黎志,朱兴林,马士杰
人民邮电出版社,2007
[b]摘要: [/b] 本书包含了用VB.NET和C#两种语言写成的上百段程序代码,覆盖了ASP.NET 2.0 Framework的方方面面。分两卷,卷1主要包括创建ASP.NET页面、设计ASP.NET网站、数据访问、创建组件、站点导航等。 卷2内容包括安全、创建ASP.NET应用、使用Web部件应用、创建自定义控件等。
[b]开发更安全的ASP.NET2.0应用程序[/b]
作者: (美)拜尔(Baier,D.) 译者: 华中宇 / 田亮君 / 陈文
人民邮电出版社,2008
[b]摘要: [/b] 本书讲解有关构建更为安全的ASP.NET 2.0应用程序的专业技术。在本书中,顶尖的安全专家将介绍极有价值的经验、实际建议和大量的使用Microsoft VistJal C#编写的代码示例。这些内容将帮助读者开发更健壮、更可靠和更可防御攻击的Web应用程序。
核心内容:
加强Web服务器、操作系统、通信协议和ASP.NET的安全;使用正则表达式、沙盒和其他技术验证输入数据;理解各种加密方法的设计方法和安全内涵;集成Microsoft Wirldows安全特性的方法,例如模拟、委托和协议转换;实现Web场、单点登录和混合模式验证:
使用基于提供程序的功能实现用户和角色的管理与验证;
使用错误处理、日志和规范跟踪攻击行为;
使用部分信任锁定应用程序。
本书以作者的实际经验为主,介绍了关于开发更安全的ASP.NET 2.0应用的各方面的内容。全书共10章,内容包括:Web应用程序安全、ASP.NET 2.0构架、输入验证、存储机密、身份验证和授权、安全提供程序和控件、日志和监测、部分信任ASP.NET、部署和配置以及工具和资源。附录部分提供了创建自定义受保护配置提供程序、会话状态、分拆ASP.NET应用程序、安全的Web服务和使用Visual Studio Team Edition进行安全测试等内容。
本书提供的示例简练易懂,书中代码示例都经过认真的编写,读者无需记住所有的内容,而可以将本书的实例很容易地引入到现实的应用程序中。本书适用于使用ASP.NET 2.0技术同时关注安全性的各方面读者。
[b] .NET设计规范:.NET约定、惯用法与模式
Framework Design Guidelines:
conventions, idioms, and patterns for reusable .NET libraries[/b]
作者: 克瓦林纳 艾布拉姆斯 葛子昂
人民邮电出版社,2006
摘要: 本书为框架设计师和广大开发人员设计高质量的软件提供了权威的指南。书中介绍了在设计框架时的最佳实践,提供了自顶向下的规范,其中所描述的规范普遍适用于规模不同、可重用程序不同的框架和软件。这些规范经历.NET框架三个版本的长斯开发,凝聚了数千名开发人员的经验和智慧。微软的各开发组正在使用这些规范开发下一代影响世界的软件产品。
本书适用于框架设计以及相关的专业技术人员,也适用于高等院校相关专业的学生和教师阅读参考。
本书包含许多评注,它们有的解释了相应规范的利弊权衡,有的介绍了其历史,有的给出了进一步的说明,有的提出了自己的批评意见。所有评注都来自经验丰富的框架设计师、业界专家及用户,这些源于开发一线的故事,为书中的许多规范增色不少。
[color=Blue]如果您也有好的书籍推荐,请在下面留言,大家交流交流。[/color]