Silverlight 5 安全开发深度解析

“silverlight olb”是一份关于Silverlight开发的技术资料，包含了一本名为《MasteringLOBDevelopmentfor Silverlight5: A Case Study in Action》的书籍的部分章节，特别是第11章“安全”内容的预览。这本书由多位作者共同撰写，包括Braulio Díez Botella、José Fernando Almoguera、Pablo Núñez、Sebastian Stehle、Rocío Serrano Rudilla和Reyes García Rosado，他们都是在微软技术领域，尤其是Silverlight方面有深厚经验的专业人士。 在预览章节中，作者们探讨了Silverlight应用程序的安全性，这是任何Web开发中的关键议题。Silverlight作为一款强大的富客户端平台，用于构建具有丰富交互体验的网络应用，其安全性对于保护用户数据和防止恶意攻击至关重要。第11章可能涵盖了以下几个方面： 1. **Silverlight安全模型**：介绍Silverlight的安全沙箱模型，如何限制代码访问敏感系统资源，以及不同安全级别（如沙箱、部分信任和全信任）的区别。 2. **网络通信安全**：讨论Silverlight如何通过HTTP、HTTPS和其他协议进行安全的数据传输，包括加密和身份验证机制，如SSL/TLS、WCF安全特性等。 3. **XAML安全**：解释XAML的解析和执行过程中的潜在安全风险，以及如何避免XAML注入攻击。 4. **数据安全**：阐述如何保护存储在客户端的数据，例如使用加密技术，以及处理敏感用户信息的最佳实践。 5. **跨域策略文件**：说明如何设置和管理跨域策略，以允许或限制不同域之间的通信。 6. **代码访问安全**：探讨如何限制Silverlight应用程序的代码权限，防止未授权的操作。 7. **安全编程最佳实践**：提供编写安全的Silverlight应用程序的指导原则，包括异常处理、错误检测和更新机制。 8. **调试和测试安全**：讲解如何在开发过程中进行安全测试，发现并修复潜在的安全漏洞。 9. **安全更新和版本管理**：讨论如何处理Silverlight应用的安全更新，确保用户始终运行最新、最安全的版本。 通过阅读这部分内容，开发者可以深入理解Silverlight的安全特性，并学会如何在实际项目中应用这些知识，以创建安全、可靠的富客户端应用。 此资料还包含了作者的简介，显示了他们在Silverlight和LOB（Line of Business）开发领域的专业背景，以及他们在培训、写作和技术演讲方面的贡献。此外，读者还可以找到关于如何购买完整书籍的信息，以获取更全面的Silverlight开发知识。