4

我们有一个 MVC1.0 应用程序,它是针对 .Net Framework 3.5 编译并运行的。

对应用程序进行了安全扫描,扫描组织报告了

Microsoft ASP.NET ValidateRequest 过滤器绕过跨站点脚本漏洞

https://community.quallys.com/docs/DOC-3495

哪些版本的 Microsoft ASP.NET 易受攻击?Microsoft 已确认 ASP.NET 版本 1 和 2 均易受攻击。此外,Qualys 已确认 ASP.NET 版本 3 也存在漏洞,因为它默认包含版本 2 中的易受攻击组件。我们已经在我们的实验室中对此进行了测试,并确认该漏洞可在完全修补的版本 3 上运行。

我们已经将我们的应用程序升级到 MVC3,但这需要更多时间才能完成。

我是否有机会针对 .NET 4.0 运行和编译 MVC1.0 应用程序?

4

3 回答 3

1

这可能会出现兼容性问题,即使对 .net 框架的依赖很少。您可以参考以下帖子。

ASP.NET MVC 1 向前兼容 ASP.NET MVC 2 吗? Visual Studio 2010 中的 ASP.Net MVC 1.0

于 2012-06-06T05:05:50.387 回答
1

据我了解,在 .NET 3.5 上运行的任何东西都应该在 .NET 4.0 中正常运行和编译,可能会出现一些关于折旧函数的警告,但它们仍然可以工作。

如果您仍然好奇/不舒服,可以使用一些工具来帮助验证依赖关系和其他项目,例如NDepend

于 2012-06-07T19:37:41.463 回答
1

最好的推荐......试试吧!除了汤米提到的不推荐使用的功能之外,我想不出任何其他原因。此外,您可以更新您的大部分参考资料

Update-Package

没有论据。

如果编译正常,请对视图进行快速测试。如果似乎没有任何损坏,那么它可能不是。

于 2012-06-11T00:03:53.327 回答