从安全角度来看,有哪些主要观点有助于使用.master文件与.aspx文件的结果?
答案 0 :(得分:2)
从安全角度来看,.master文件和.aspx文件并没有什么区别。它们在页面生命周期中确实具有唯一的执行路径,但它们以相同的方式执行,并且易于出现相同的安全漏洞。保护。
也就是说,减少.master文件允许的代码(以及强迫你考虑一般化)将大大有助于你开发一个可靠的(与安全相关的)网站。
答案 1 :(得分:1)
从技术上讲,从安全角度来看,没有什么重大区别。您可以在Master页面中实现安全逻辑,这将确保它包含在使用该MasterPage的每个页面上。你可以说这会让事情更安全,因为人为错误的可能性更小:)。
答案 2 :(得分:1)
主页和内容页面在浏览器中组成1个呈现页面。母版页可以在整个网站或部分网站中创建一个共同的外观。如果需要,您甚至可以嵌套母版页。
ASP.NET作为一个整体已经默认内置了一些安全钩子。 RequestValidation用于防止恶意输入,参数化查询可以防止SQL注入,身份验证成员资格,授权角色,UrlAuthorization以防止人们猜测网址并且可能能够查看敏感数据,......
答案 3 :(得分:0)
这是一个技巧性的家庭作业问题 - 也不应该与安全性有任何关系。