Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在使用 Ajax 将表单从我的视图发布到控制器并$("#formid").serialize()用于序列化表单值。在发布表单之前对表单进行序列化是否存在任何安全问题或性能问题?
$("#formid").serialize()
它是否会使表单上的 SSN 等敏感数据容易受到任何类型的安全风险的影响?
如果您要在您的网站上发布社会安全号码,我强烈建议您安装证书,以便加密通信。
我同意@bdarrow1021。如果你想要安全,你应该使用加密通信。
您可以使用的一件事是 MVC 防伪令牌,以防止跨站点请求伪造。您所要做的就是用[ValidateAntiForgeryToken]表单的序列化来包装您的操作方法,然后其余的工作就完成了。
[ValidateAntiForgeryToken]
您可以在此处和此处找到详细说明,以及有关如何在此问题/答案中的 ajax 调用中实现防伪令牌的一些技术。
在性能方面,我认为您不会看到任何差异。
我需要允许我正在安装的站点覆盖错误页面委托,以便它正常运行,而不会影响 Web 服务器上的任何其他站点或设置。
首先,我尝试使用 C# 自定义操作编辑 Xml,但即使自定义操作以完全管理员权限运行,它也找不到文件 (FileNotFoundExcepti