我刚刚开始创建我的第一个MVC网站;什么是防止黑客攻击(网站作为跨站点,SQL注入等)的最佳做法?
我担心在没有安全保护的情况下上传网站,我在使用跨站点注入之前遇到过实际注入。如何保护网站,我可以加密源asp页面HTML设计吗?
答案 0 :(得分:2)
查看此getting started with MVC3指南,它涵盖了MVC3和EntityFramework,还有一些关于安全性考虑的说明。
答案 1 :(得分:0)
使用Entity Framework或NHibarnate之类的内容来阻止SQL注入。这是用于处理数据库的非常强大的工具。
您必须解决的其他安全问题与其他框架一样。对于ASP。 NET MVC我在这里找到一些文章,看看this
对于跨域,您可以为每个请求生成密钥并将其存储在Session中,然后使用生成的密钥进行检查。