我们目前正在考虑应用程序的安全性。
我们从后端获取数据的首选方法是使用jQuery AJAX函数直接访问带有页面方法的.aspx页面(不使用scriptmanager),正如Dave Ward在这里所描述的那样出色......
http://encosia.com/2008/05/29/using-jquery-to-directly-call-aspnet-ajax-page-methods/
所以,我的问题是,这有多安全?
我已经阅读了一些关于XSS和相同原始政策等的内容。这些都是由ASP.NET自动处理的,还是我们必须明确做些什么才能使我们的应用程序安全?
谢谢,乔恩
答案 0 :(得分:2)
ASP.NET不会自动转义XSS或设置cookie以防止CSRF,您需要
维基百科在两者上都有很好的页面: http://en.wikipedia.org/wiki/Cross-site_scripting http://en.wikipedia.org/wiki/CSRF
微软有an article on preventing CSS,但我无法找到处理CSRF的待办事项。