Master Page y Secure Page. En asp.net

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Master Page y Secure Page. En asp.net por Mind Map: Master Page y Secure Page. En asp.net

1. La extensión de MasterPage es ' .master' . MasterPage no se puede acceder directamente desde el cliente porque solo actúa como una plantilla para las otras páginas de contenido. En MasterPage podemos tener contenido dentro o fuera de ContentPlaceHolder . Solo el contenido dentro de ContentPlaceHolder se puede personalizar en la página de contenido. Podemos tener varios maestros en una aplicación web. AMasterPage puede tener otra MasterPage como maestra. El contenido de la página de contenido solo se puede colocar dentro de la etiqueta de contenido. Los controles de MasterPage se pueden programar en MasterPage y en la página de contenido, pero nunca se programará un control de página de contenido en MasterPage. Una página maestra de una aplicación web no se puede utilizar en otra aplicación web. La propiedad MasterPageFile de un formulario web se puede establecer dinámicamente y debe ser uno en o antes del evento Page_PreInit del WebForm . Page.MasterPageFile = "MasterPage.master". La página maestra configurada dinámicamente debe tener ContentPlaceHolder cuyo contenido se haya personalizado en el formulario web. El orden en el que se generan los eventos: Load (Page) a Load (Master) a LoadComplete (Page) es decir, si queremos sobrescribir algo ya hecho en Load event handler ofMaster, entonces debería codificarse en el evento LoadComplete de la página. Page_Load es el nombre del método para el controlador de eventos para el evento Load de Master. (no es Master_Load)

2. Actúa como una plantilla y un contenedor de combinación para las páginas que están compuestas solo por controles de contenido y sus respectivos controles secundarios.

3. ASP.NET 2.0 proporcionó un tesoro de nuevas características. Quizás ninguno de estos generó tanta anticipación como las páginas maestras . Esta nueva característica permite al desarrollador definir el diseño estructural de varios formularios web en un archivo separado y luego aplicar este diseño en varios formularios web. Por lo tanto, puede mover elementos de diseño comunes, como logotipos, sistemas de navegación, cuadros de búsqueda, áreas de inicio de sesión y pies de página, de todas las páginas individuales y en una sola página maestra. Cualquier desarrollador que haya tenido que crear y mantener una aplicación web ASP.NET que consta de más de dos o tres páginas debería poder ver el valor de esta capacidad. En la mayoría de las aplicaciones web, las páginas individuales suelen compartir una estructura común o una apariencia común en todo el sitio. Por ejemplo, la mayoría de las páginas de un sitio pueden tener un logotipo en la esquina superior izquierda, un sistema de navegación global en la parte superior, un sistema de navegación secundario en el lado izquierdo de la página y un pie de página en la parte inferior de la página. Claramente, es menos que ideal replicar el marcado y el código para esta estructura común en varias páginas.

4. En el nivel de la aplicación, la seguridad web consiste principalmente en proteger las páginas para que no puedan ser recuperadas por usuarios no autorizados; por ejemplo, evitar que quienes no son administradores vean páginas que contienen datos de salarios y evaluaciones de desempeño en la intranet de la empresa o evitar que otras personas de ver sus páginas de Mi eBay. En un nivel un poco más profundo, es posible que desee saber quién solicitó la página para poder personalizarla para esa persona. Cualquiera de las formas de protección requiere dos acciones abiertas por parte de la aplicación: identificar al originador de cada solicitud y definir las reglas que gobiernan quién puede acceder a qué páginas Un servidor web identifica a las personas que llaman mediante un mecanismo llamado autenticación. Una vez que se identifica a la persona que llama, la autorización determina qué páginas puede ver esa persona en particular. ASP.NET admite una variedad de modelos de autenticación y autorización. Comprender las opciones que están disponibles para usted y cómo se interrelacionan es un primer paso importante en el diseño de un sitio que restringe el acceso a algunos o todos sus recursos o que personaliza el contenido para usuarios individuales.

5. Creación de seguridad del sitio web con la plantilla de sitio de inicio En WebMatrix, puede utilizar la plantilla Sitio de inicio para crear un sitio web que contenga lo siguiente: Una base de datos que se usa para almacenar nombres de usuario y contraseñas para sus miembros. Una página de registro donde los (nuevos) usuarios anónimos pueden registrarse. Una página de inicio y cierre de sesión. Una página de recuperación y restablecimiento de contraseña. El siguiente procedimiento describe cómo crear el sitio y configurarlo. Inicie WebMatrix y en la página Inicio rápido , seleccione Sitio desde plantilla . Seleccione la plantilla Sitio de inicio y luego haga clic en Aceptar . WebMatrix crea un nuevo sitio. En el panel izquierdo, haga clic en el selector de espacio de trabajo Archivos . En la carpeta raíz de su sitio web, abra el archivo _AppStart.cshtml , que es un archivo especial que se usa para contener configuraciones globales. Contiene algunas declaraciones que se comentan utilizando los //caracteres: C# Dupdo //WebMail.SmtpServer = "mailserver.example.com"; //WebMail.EnableSsl = true; //WebMail.UserName = "[email protected]"; //WebMail.Password = "your-password"; //WebMail.From = "[email protected]"; Estas declaraciones configuran el WebMailayudante, que se puede utilizar para enviar correo electrónico. El sistema de membresía puede usar el correo electrónico para enviar mensajes de confirmación cuando los usuarios se registran o cuando desean cambiar sus contraseñas. (Por ejemplo, después de que los usuarios se registran, reciben un correo electrónico que incluye un enlace en el que pueden hacer clic para finalizar el proceso de registro). El envío de correo electrónico requiere acceso a un servidor SMTP, como se describe en Agregar correo electrónico a un sitio de páginas web ASP.NET . Almacenará la configuración del correo electrónico en este archivo _AppStart.cshtml central para que no tenga que codificarlos repetidamente en cada página que pueda enviar correo electrónico. (No es necesario configurar la configuración de SMTP para configurar una base de datos de registro; solo necesita la configuración de SMTP si desea validar a los usuarios desde su alias de correo electrónico y permitir que los usuarios restablezcan una contraseña olvidada). Descomente las declaraciones quitando //de delante de cada una. Si no desea configurar la confirmación por correo electrónico, puede omitir este paso y el siguiente. Si no se configuran los valores de SMTP, la nueva cuenta está disponible de inmediato sin un correo electrónico de confirmación. Modifique la siguiente configuración relacionada con el correo electrónico en el código: Establezca WebMail.SmtpServerel nombre del servidor SMTP al que tiene acceso. Déjelo WebMail.EnableSslen true. Esta configuración protege las credenciales que se envían al servidor SMTP cifrándolas. Establezca WebMail.UserNameel nombre de usuario para su cuenta de servidor SMTP. Establezca WebMail.Passwordla contraseña para su cuenta de servidor SMTP. Establezca WebMail.Fromsu propia dirección de correo electrónico. Esta es la dirección de correo electrónico desde la que se envía el mensaje. Nota Sugerencia Para obtener información adicional sobre los valores de estas propiedades, consulte Configurar los valores de correo electrónico en Personalización del comportamiento de todo el sitio para páginas web ASP.NET . Guarde y cierre _AppStart.cshtml . Ejecute la página Default.cshtml en un navegador. seguridad-membresía-2 Nota Si ve un error que le indica que una propiedad debe ser una instancia de ExtendedMembershipProvider, es posible que el sitio no esté configurado para usar el sistema de membresía de ASP.NET Web Pages (SimpleMembership). Esto a veces puede ocurrir si el servidor de un proveedor de alojamiento está configurado de manera diferente a su servidor local. Para solucionar este problema, agregue el siguiente elemento al archivo Web.config del sitio : XML Dupdo <appSettings> <add key="enableSimpleMembership" value="true" /> </appSettings> Agregue este elemento como hijo del <configuration>elemento y como par del <system.web>elemento. En la esquina superior derecha de la página, haga clic en el enlace Registrarse . Se muestra la página Register.cshtml . Ingrese un nombre de usuario y contraseña y luego haga clic en Registrarse .