asp.net AJAX页面方法是否非常安全?

时间:2009-01-24 22:42:49

标签: .net jquery asp.net-ajax

我们目前正在考虑应用程序的安全性。

我们从后端获取数据的首选方法是使用jQuery AJAX函数直接访问带有页面方法的.aspx页面(不使用scriptmanager),正如Dave Ward在这里所描述的那样出色......

http://encosia.com/2008/05/29/using-jquery-to-directly-call-aspnet-ajax-page-methods/

所以,我的问题是,这有多安全?

我已经阅读了一些关于XSS和相同原始政策等的内容。这些都是由ASP.NET自动处理的,还是我们必须明确做些什么才能使我们的应用程序安全?

谢谢,乔恩

1 个答案:

答案 0 :(得分:2)

ASP.NET不会自动转义XSS或设置cookie以防止CSRF,您需要

维基百科在两者上都有很好的页面: http://en.wikipedia.org/wiki/Cross-site_scripting http://en.wikipedia.org/wiki/CSRF

微软有an article on preventing CSS,但我无法找到处理CSRF的待办事项。