Métodos Programables

Unidad 3
Almacenamiento Cache y Control de
acceso a Aplicaciones Web ASP .NET
MVC 4
Cintia
Pablo
Luis aguilar
Construyendo páginas sensibles en las aplicaciones
Web ASP.NET MVC Utilizando AJAX y actualizaciones
parciales de página
 ASP.NET AJAX habilita una aplicación web para recuperar los datos del
servidor de forma asincrónica y actualizar partes de la página existente. Esto
mejora la experiencia del usuario al hacer que la aplicación web sea más
sensible.
 ASP.NET AJAX se encuentra en dos bibliotecas de scripts: MicrosoftAjax.js y
MicrosoftMvcAjax.js. La versión de lanzamiento y la versión de depuración de
estos scripts se encuentran en la carpeta Scripts del proyecto. Para poder
tener acceso a estas bibliotecas en el script de cliente, debe agregar las
referencias de la biblioteca a las vistas de MVC en el proyecto actual.
Implementar una estrategia de
almacenamiento en caché
 es la capacidad para realizar las actualizaciones de una página parcial o
incremental sin tener que realizar una devolución de datos completa al
servidor, sin cambios en el código y cambios de marcado mínimo. Las ventajas
son amplias: no se ha modificado el estado de sus archivos multimedia (por
ejemplo, Adobe Flash o de Windows Media), se reducen los costos de ancho
de banda y el cliente no experimenta el parpadeo normalmente asociado a
una devolución de datos.
Representación y la ejecución de código
JavaScript
 Una forma sencilla de implementar JavaScript en ASP.NET es agregando un
atributo al control del servidor que queremos que ejecute una función
JavaScript.
Implementación de autenticación y
autorización
 Autenticación: Es el mecanismo para validar las credenciales de usuario
(Nombre y Clave) contra el acceso de un sitio web. Este mecanismo
generalmente representa una interfaz de solicitud y validación de
credenciales de usuarios, para aquellos usuarios que intentan acceder a un
sitio web protegido.
 Autorización: Es el mecanismo que establece permisos de acceso a recursos
dentro del sitio Web para usuarios ya autenticados. Este mecanismo toma
como patrón base el sistema tradicional de Roles y Reglas de Acceso, donde
cada Rol contiene un conjunto de reglas de acceso para usar dentro del sitio
Web.
Asignar Roles y membresía

Autenticación de Usuarios por Roles

El trabajo con roles no es un tema nuevo en el desarrollo de aplicaciones, y existen
distintas formas de implementarlo. ¿Recuerdas cuando en ASP había que chequear la
seguridad página por página?
Por supuesto que existen varias alternativas para tratar el mismo problema; algunas
más eficientes y escalables que otras
Usuario No Autenticado
Si el usuario no está autenticado aún, realiza el proceso normal de autenticación por
Formularios (Forms).
Principio de la página
Usuario Autenticado
Si el usuario está autenticado, el primer evento que se dispara es el
AuthenticateRequest, para obtener los roles (o perfiles) del usuario desde una cookie,
y con esta información creamos la clase FormsPrincipal. Este objeto será
posteriormente asignado al HttpContext.CurrentUser.
Desarrollo de sitios seguros

Lo primordial será garantizar a tus clientes un sitio seguro y bien hecho, pues
esto les hará ver que te importa su integridad y su seguimiento. Asimismo, para
lograrlo dota a tu página online de estos elementos:
 Veracidad de la Información: Todo lo que ingreses y pongas a disposición de
tus clientes, trata de respaldarle y convertirlo en algo probable. Esto hará
que tus clientes se sientan seguros que lo que encuentran ahí no les podrá
afectar o en su oposición podrán utilizar sin temor.

 Integridad: Hazle ver a los usuarios que visitan tu plataforma que es un

espacio verdadero. Para ello puedes dejar un contacto donde se puedan
comunicar contigo, así como integrar imágenes donde se muestre el equipo y
la gente alrededor del proyecto.