本书全面介绍ASP．NET 2．0和ASP．NET 3．5安全主题。它首先介绍信任级别、表单身份验证、会话状态、网页安全和配置系统安全等概念，然后讨论成员资格和角色管理器以及集成AJAX 3．5和ASP．NET 3．5安全的方法，并在最后陈述ASP．N．ET开发人员应该遵循的最佳开发实践。 　　为了编写无懈可击的ASP．NET应用程序，开发人员必须深入了解Web安全、部分信任环境中的开发、表单身份验证、确保配置安全以及其他许多必需的ASP．NET安全概念。这本面向ASP．NET开发人员的精品书籍详细描述Web应用程序开发过程中涉及的每个重要安全领域，介绍普通ASP．NET安全知识，还讨论了ASP．NET 3．5的新增功能和改进功能。 　　《开发安全可靠的ASP．NET 3．5应用程序——涵盖C#和VB．NET》浓墨重彩地介绍IIS 7．0的重要安全功能和新功能，详细讨论请求生命周期，透彻解释AJAX身份验证和授权，深入分析ASP．NET会话状态、成员资格及角色管理，为您使用C#或VB语言开发安全可靠的ASP．NET 3．5网站奠定坚实基础。 　　主要内容 　　◆开发安全ASP．NET应用程序(包括防范AJAX威胁)的最佳实践 　　◆如何安全读写ASP．NET配置文件 　　◆集成ASP．NET和经典ASP安全的技术 　　◆开发阶段和托管阶段的各种ASP．NET信任级别 　　◆各种ASENET模块处理请求时的相关安全上下文 　　◆表单身份验证和会话状态的安全功能 　　◆如何结合使用ActiveDirectory与成员资格和角色管理器功能 　　读者对象 　　本书主要面向使用C#或VB语言开发ASP．NET Web应用程序的有经验的ASP．NET开发人员。