Seguridad de directorios en ASP.NET

6. March 2011 08:43 by Oscar.SS in Desarrollo Web  //  Tags: ,   //   Comments (10)
Practicamente en la totalidad de nuestras aplicaciones web debemos implementar la seguridad de usuarios para determininar cuales de estos tienen permisos a determinados recursos. Cuando la seguridad sea muy complicada, con multitud de niveles y sobre multitud de recursos, recuriremos a la seguridad basada en perfiles o roles almacenados en una base de datos. Sin embargo, para contextos de seguridad mucho más simples, podemos usar la seguridad basada en establecer ciertos directorios o elementos como privados y definir unos pocos permisos en el web.config. Por ejemplo, un blog como este, en el que todas las páginas son públicas a todos los usuarios, excepto las encargadas de administrar y editar los artículos que solo serán accesibles al administrador del blog. En casos tan sencillos como este, basaremos la seguridad mediante formularios, directorios (o elementos) privados, y la definición de permisos de usuarios en el web.config. Supongamos ... [More]

Detener un PostBack con JavaScript

5. February 2011 21:00 by Oscar.SS in Desarrollo Web  //  Tags: ,   //   Comments (1)
En ocasiones nos interesará detener una petición al servidor desde el cliente. Por ejemplo, cuando el usuario elimina un registro desde la interfaz de pantalla y antes de realizar la llamada al servidor, le preguntamos con un alert() si está seguro de que quiere eliminar el registro. O también, cuando validamos algún tipo de dato y en caso de no pasar la validación evitaremos el código de servidor. Esta funcionalidad se puede implementar de varias formas diferentes, aquí veremos una de ellas. Supongamos la siguiente interfaz de usuario.   Es muy simple, el usuario escribe su nombre y pulsa el botón para recebir un saludo, pero antes le preguntamos si desea recibirlo.     En primer lugar vamos a ver el código HTML de nuestra interfaz que tiene algunos detalles muy interesantes.       <div>         Nombre: <input&n... [More]

Construir un menú Web con Master Page y JQuery

20. December 2010 21:07 by Oscar.SS in Desarrollo Web  //  Tags: , ,   //   Comments (0)
En las aplicaciones Web es habitual tener un menú principal, normalmente horizontal, en la cabecera de la página. Este menú presenta a los usuarios el contenido principal de la Web permitiendoles navegar con facilidad por la misma. Por ejemplo un menú como el siguiente:     Este menú consta de 5 imágenes, una por cada botón que puede pulsar el usuario. Voy a resumir en pocos pasos la funcionalidad que deberá tener este menú. 1- Cuando los usuarios pasen el ratón por encima de los distintos botones del menú, aparecera una pequeña marca, o cambiará de color el botón, o cualquier otro efecto que se os ocurra, para informar al usuario de que esta zona de la página "tiene vida".     En este caso, esta pequeña marca la conseguimos con otra imágen del botón, que contiene este efecto... [More]

Dar prioridad a un PostBack Asíncrono específico (2ª parte)

6. November 2010 13:34 by Oscar.SS in Desarrollo Web  //  Tags:   //   Comments (2)
Respondiendo a la última pregunta del post anterior continuamos ahora con una pequeña "ñapa" o "remiendo" que se me ocurrió para dar solución a este tema. El problema es el siguiente. Tenemos por ejemplo un Gridview como el siguiente.    Y queremos como en el post anterior, que antes de eliminar un registro, se pida una confirmación al usuario, y claro está, que no pida la confirmación cuando intenta editar y actualizar una fila. La pega es que no sirve el código del post anterior porque el método y propiedad get_postBackElement().id nos devuelve el id del Gridview pero no de la celda donde está el comando eliminar que ha pulsado el usuario. ¿Y porqué una solución no muy ortodoxa?. Por que simplemente no he encontrado nada en las propiedades de los parámetros sender y args del evento initializeRequest() que nos permita salvar es... [More]

Dar prioridad a un PostBack Asíncrono específico (1ª parte)

20. October 2010 22:00 by Oscar.SS in Desarrollo Web  //  Tags:   //   Comments (0)
Le recomiendo al lector que antes de empezar a leer este artículo dedique unos minutos a este otro artículo. En él se explican algunos conceptos que serán necesarios para comprender lo que ahora veremos. Cuando estamos trabajando bajo el esquema del UpdatePanel podemos tener la necesidad de diferenciar que control u objeto provocó la solicitud asíncrona. Para entenderlo con facilidad veamos un ejemplo. Supongamos que tenemos la siguiente interfaz de usuario.    La funcionalidad que queremos implementar es que tanto al guardar la dirección del usuario, como al borrar la dirección del campo de texto, se produzca con AJAX. Además, antes de borrar queremos pedir una confirmación al usuario. Introducimos el campo de texto dentro del UpdatePanel y obtenemos el siguiente código.         <asp:UpdatePanel ID="UpdatePanel1&... [More]

Recent Comments

Comment RSS

Month List