摘要: 才读完微软ASP.NET产品组项目经理Stefan Schackow 撰写的《Professional ASP.NET 2.0 Security, Membership, and Role Management》的第二章，就觉得买书花的钱已经值了。 ASP.NET中身份的问题很复杂，我了解的知识大都来自Keith Brown的“A Tale of Three Security Contexts in ASP.NET”一文。Stefan Schackow 在第二章“Security Processing for Each Request”中，清晰地勾画出在每次请求中，特别是在与认证和授权模块相关的事件里，在不同的IIS安全设置，配置文件设置，以及是否部署在UNC共享目录里等各种情形下，当前操作系统线程的身份，IIS的身份令牌，当前托管线程的CurrentPrincipal，以及HttpContext.Current.User身份，是如何配置以及演变的。 其中特别提到了在异步操作中，身份是如何配置的，应该如何手工流动，但他指出ASP.NET 2.0 提供了把处理当前请求的操作系统线程的身份自动流动到异步线程上去的功能，只要把%WINDIR%\Microsoft.NET\Framework\v2.0.50727\aspnet.config文件中的2个节点改成 <legacyImpersonationPolicy enabled="false"/><alwaysFlowImpersonationPolicy enabled="true"/> 即可！...[阅读全文]

摘要:1。[来源：Scott Guthrie] ASP.NET 2.0 Providers的源码供下载了，很多人都报道这个消息了，这绝对是个好消息 http://download.microsoft.com/download/a/b/3/ab3c284b-dc9a-473d-b7e3-33bacfcc8e98/ProviderToolkitSamples.msi 如果你对Provider模型不熟，可以参考MSDN上的系列文章 Microsoft ASP.NET 2.0 Providers: Introductionhttp://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnaspp/html/asp2prvdr01.asp Jeff Prosise写的ASP.NET2.0 Provider Model: Introduction to the Provider Modelhttp://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnaspp/html/aspnetprovmod_intro.asp 2。Atlas开发组的Bertrand Le Roy对Atlas浏览器兼容层的解释http://weblogs.asp.net/bleroy/archive/2006/04/13/442815.aspx “。。。一般来说，使Javascript类库跨浏览器兼容有三种方式： 每次调用时你都检查浏览器是否支持某些功能。这么做的话，所有新的编码都要考虑所有的浏览器，添加一个新的浏览器需要修改所有的编码库 你写一个抽象层，建立另一套的API来抽象每个浏览器的具体API，跟其他两种方式相比，这种做法并不标准，因为你实际上是在现有的标准API和浏览器开发商自己的API之上又建立了一套新的非标准API。而且，这也使得编码调用路径更长了，因为每次API调用需要经过额外的函数调用，而且每次调用还必须检测浏览器是否支持 Atlas的做法，你扩展其他的浏览器使得所有的浏览器都拥有一致的API，这样，编码调用路径是最直接的，而且兼容层生成时，只要做一次浏览器检测。这个做法另外的好处是，你每次添加一个新的浏览器，只要写它的兼容层就可以了，而不需要碰实际使用的Javascript类库。。。” 3。 袁峰大侠的Windows Graphics Programming经典著作重印版出来了 http://blogs.msdn.com/fyuan/archive/2006/04/15/576934.aspx 4。 Mikhail Arkhipov 开发了一个能检查拼法的Visual Studio add-on Spell Checker for HTML and ASP.NET pageshttp://blogs.msdn.com/mikhailarkhipov/archive/2006/04/17/577471.aspx 5。 英国的Phil Winstanley的新技术列单，要学的东西太多了，真是学不过来New Technology Shopping List http://weblogs.asp.net/Plip/archive/2006/04/16/443059.aspx...[阅读全文]

摘要:1。[来源：Delay's Blog] ASP.NET/ATLAS产品组推出Atlas Control Toolkit以进一步简化开发AJAX应用 http://atlas.asp.net/default.aspx?tabid=47&subtabid=477 其中包括关联DropDownList，可收缩的Panel，确认按钮，可拖拉Panel，悬浮菜单，Popup控件，可排序列单，带水印的文字输入框，可切换按钮等9个控件。Atlas Control Toolkit示范页上还提供了怎么使用以及怎么生成类似控件的指导 2。 [来源：Harald Leitenmüller's WebLog] Visual Studio 2005 Team System 在线培训资源 http://msdn.microsoft.com/vstudio/teamsystem/expand/ 包括一系列的教学录像，webcast，技术文章 [来源：Sean McBreen's WebLog] 另外这个页上的webcast示范了Team System的各种功能 Visual Studio Team System On-Demand Webcastshttp://msdn.microsoft.com/vstudio/teamsystem/community/webcasts/default.aspx 3。微软IIS7产品组的David Wang(这里有他和IIS7产品组的照片)教你怎么设置IIS来提供3000个并发连接来做类似server push的事情 HOWTO: Maximize the Number of Concurrent Connections to IIS6 http://blogs.msdn.com/david.wang/archive/2006/04/12/HOWTO_Maximize_the_Number_of_Concurrent_Connections_to_IIS6.aspx 4。苔丝又出手 如果你在多个应用里使用同个程序集，应该把程序集强名化后加到GAC里ASP.NET Memory: You use the same dll in multiple applications, is it really necessary to load it multiple times?http://blogs.msdn.com/tess/archive/2006/04/13/575357.aspx 强名程序集不该放在应用的bin目录里ASP.NET: Strong named assemblies should not be stored in the bin directoryhttp://blogs.msdn.com/tess/archive/2006/04/13/575361.aspx 在生产环境下，别设置debug=true，否则问题多多ASP.NET Memory: If your application is in production… then why is debug=truehttp://blogs.msdn.com/tess/archive/2006/04/13/575364.aspx 应该设置 <configuration>    <system.web>          <deployment retail=”true”/>    </system.web></configuration> Scott Guthrie对此问题也写了专文，提到的问题包括编译时间变长，运行慢，消耗内存多，来从WebResources.axd的脚本/图片资源不被缓存等 Don’t run production ASP.NET Applications with debug=”true” enabled http://weblogs.asp.net/scottgu/archive/2006/04/11/442448.aspx 5。Javascript rules? 大家都知道，AJAX运动的主角是Javascript，但仔细看一下，目前几大家的Gadget/Widget技术也都是基于Javascript的 微软Vista上的Sidebar:Gadget Development Overviewhttp://microsoftgadgets.com/Sidebar/DevelopmentOverview.aspx Google的Homepage API:Google Homepage API Developer Guidehttp://www.google.com/apis/homepage/guide.html 雅虎的Widgets: Yahoo! Widget Engine......[阅读全文]

摘要:1。 [来源：Jesús Rodríguez] W3C发布针对XMLHttpRequest的工作草案The XMLHttpRequest Objecthttp://www.w3.org/TR/2006/WD-XMLHttpRequest-20060405/ 2。 [来源：Federal Developer Weblog] Internet Explorer Developer Toolbar 该套工具能帮助开发人员很快地生成网页，理解和排除网页的问题，功能包括，查看和改变网页的DOM模型，有选择地禁止Internet Explorer 设置/清除缓存和cookie，验证HTML/CSS/RSS等等 http://www.microsoft.com/downloads/details.aspx?FamilyID=e59c3964-672d-4511-bb3e-2d5e1db91038&DisplayLang=en 3。 对ASP.NET开发人员很有用的另外一个调试工具是Nikhil Kothari的Web Development Helper，能在单独的窗口查看请求/回复的URL/状态/时间，trace information以及 view state等 Web Development Helperhttp://www.nikhilk.net/ASPNETDevHelperTool.aspx 4。 Sebastien St-Laurent的博客上贴出了《Practical .NET2 and C#2》一书的几个章节 An introduction to MSBuild http://blogs.msdn.com/sebby1234/archive/2006/04/01/565084.aspx C# 2.0 Nullable Types http://blogs.msdn.com/sebby1234/archive/2006/04/03/565089.aspx Writing C# 2.0 Unsafe Code http://blogs.msdn.com/sebby1234/archive/2006/04/05/565090.aspx Event programming with C# http://blogs.msdn.com/sebby1234/archive/2006/04/07/565098.aspx Chapter 5http://blogs.msdn.com/sebby1234/archive/2006/04/09/565099.aspx 5。 如果你主管安全的话，那么下面这个玩意也许会让你睡不着觉的 Beyond Rootkits: World's First Standalone Kernel Mode Bot?http://www.emailbattles.com/archive/battles/virus_aaddcefedj_d/ Kernel Mode Ircbothttp://tibbar.blog.co.uk/2006/04/06/kernel_mode_IRCbot~708256...[阅读全文]