asp.net mvc中的安全问题是什么?
asp.net mvc中的安全问题是什么?! MVC是否解决了XSS和其他问题?!
3 个答案:
答案 0 :(得分:7)
正如jfar所说:注意SQL注入。 : - )
答案 1 :(得分:3)
它允许您使用某些特定部分,但您仍然必须在适当的位置使用它们。
- 使用新的默认<%:该Html编码输出
- 使用防伪请求令牌
- 使用任何提供的数据访问解决方案。在尽可能低的级别,使用.Parameters传递参数
- 注意每一点指导
- 不要忽略已发布的安全公告,因为最近影响asp.net的一般情况:is-asp-net-mvc-vulnerable-to-the-oracle-padding-attack
你仍然必须了解&质疑安全方面。
答案 2 :(得分:1)
与任何其他网站相同。就像任何其他语言或框架一样,只有在实施防止措施的情况下才能解决Sql Injection和Request Forgery。仅当您不需要接受HTML输入并禁用XSS验证时,才会解决XSS问题。
不要软思考MS提供了所有答案。它仍然需要敏锐地关注缺陷和严格的应对措施,以确保安全。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?