我们有一个MVC1.0应用程序,它是针对.Net Framework 3.5进行编译和运行的。
扫描了应用程序的安全性,扫描组织报告了
Microsoft ASP.NET ValidateRequest过滤器绕过跨站点脚本 漏洞
https://community.qualys.com/docs/DOC-3495
哪些版本的Microsoft ASP.NET易受攻击?微软有 确认ASP.NET版本1和2都易受攻击。 此外,Qualys已经确认ASP.NET版本3也是 易受攻击的,因为它包含了版本2中易受攻击的组件 默认。我们在实验室中对此进行了测试,并确认了该漏洞 适用于完全修补的版本3.
我们已经将我们的应用程序升级到MVC3,但这需要更多时间才能完成。
我是否有机会针对.NET 4.0运行和编译MVC1.0应用程序?
答案 0 :(得分:1)
这可能会出现兼容性问题,即使对.net框架的依赖性很少。 您可以参考以下帖子。
Is ASP.NET MVC 1 forwards compatible with ASP.NET MVC 2? ASP.Net MVC 1.0 in Visual Studio 2010
答案 1 :(得分:1)
根据我的理解,在.NET 3.5上运行的任何东西都应该在.NET 4.0中运行和编译,可能会有一些关于折旧函数的警告,但它们仍然有用。
如果您仍然感到好奇/不舒服,可以使用一些工具来帮助验证依赖项以及其他项目,例如NDepend
答案 2 :(得分:1)
最佳推荐......试试吧!我不能想到除了汤米提到的关于弃用功能的任何其他原因。此外,您可以使用
更新大多数参考文献Update-Package
没有争论。
如果编译得很好,请对视图进行快速测试。如果什么都没有被打破,那么它可能不是。