如何保护我的ASP.NET AJAX应用程序?

时间:2010-03-10 01:14:19

标签: .net asp.net asp.net-ajax security

Ajax似乎提供了更好的用户体验,但我不确定我是否采取了正确的步骤来保护和保护我的应用程序。

是否有必须注意的事项清单?

2 个答案:

答案 0 :(得分:4)

AJAX应用程序与其他类型的Web应用程序具有相同的漏洞:

  • XSS
  • SQL注入
  • 特权升级
  • 信息披露

但是如果你想避免这些常见的“安全”感觉,AJAX应用程序可以给你,因为普通用户不会看到正在进行的请求,你应该检查OWASP AJAX Security Guidelines

答案 1 :(得分:0)

AJAX不会为您的应用程序添加安全性。如果您的意思是保护它免受黑客攻击,那么您可能会考虑很多事情。

认证 加密 验证 等。