0

我正在开发我的第一个 asp MVC 项目,该项目最终将在一个可公开访问的 Web 服务器上结束(我曾在 MVC 中开发过一些内部应用程序)。我应该考虑哪些技术、实践(特定于 MVC 或其他)来提高安全性。

显然,在我的脑海中还有用于操作的 AcceptVerb 属性和 Validation 还有什么?

4

3 回答 3

1

防伪令牌:)

于 2009-12-03T15:19:40.957 回答
1

几点:

  • 编码每个用户输入
  • 使用防伪令牌
  • 对每个修改状态的请求使用 POST 动词
于 2009-12-03T15:20:17.330 回答
1

Windows Live 团队编写了一份白皮书,描述了在某些 Windows Live 属性上使用 ASP.NET MVC 获得的经验教训。他们做了很多安全分析,并在这里展示了他们的安全提示:

http://www.microsoft.com/downloads/details.aspx?FamilyID=7606f801-70c5-49ca-a18c-91d4ed725833&displaylang=en

于 2009-12-04T18:02:12.127 回答