书中全面介绍了ASP.NET 2.0 和ASP.NET 3.5 安全主题，浓墨重彩的介绍IIS 7.0 的重要安全功能和新功能，详细讨论请求生命周期，透彻解释AJAX身份验证和授权，深入分析ASP.NET 会话状态、成员资格及角色管理，为您使用C#或VB语言开发安全可靠的ASP.NET 3.5网站奠定坚实基础。

* 开发安全可靠的ASP.NET 应用程序（包括防范AJAX威胁）的最佳实践

* 如何安全读写ASP.NET配置文件

* 开发阶段和托管阶段的各种ASP.NET信任级别

* 各种ASP.NET模块处理请求时的相关安全上下文

* 表单身份验证和会话状态的安全功能

* 如何结合自己使用Active Directory 与成员资格和角色管理器功能。