Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我目前正在为前端电子商务网站开发一个 Asp.Net MVC3 项目。我正在对控制器操作的安全性进行一些研究,特别是 XSS 等。有人可以指出一些相关文章和/或博客文章来帮助我保护我的应用程序吗?
我发现这篇文章很好地介绍了 XSS 在理解 XSS 方面的作用。
http://msdn.microsoft.com/en-us/magazine/hh708755.aspx
这是来自 ASP.net/MVC的MVC 安全概述
这是 Pluralsight 的免费视频,涵盖 MVC3 安全性,包括 XSS、Windows 身份验证、表单身份验证和 ASP.net 成员资格提供程序。MVC3 安全性
以下是有关该主题的一些附加链接:
Rick Anderson 保护您的 MVC3 应用程序
Haack 和 Hanselman 的 MVC 安全性