3

什么是 asp.net mvc 中的安全问题?!MVC 是否解决了 XSS 和其他问题?!

4

3 回答 3

7

正如 jfar 所说:注意 SQL 注入。:-)

替代文字

于 2010-09-24T02:42:38.123 回答
3

它允许您使用一些特定的部分,但您仍然必须在适当的地方使用它们。

  • 使用新的默认 <%: 即 Html 对输出进行编码
  • 使用防伪请求令牌
  • 使用任何提供的数据访问解决方案。在可能的最低级别,使用 .Parameters 传递参数
  • 注意每一点指导
  • 不要忽视发布的安全公告,因为最近一个影响 asp.net 的公告:is-asp-net-mvc-vulnerable-to-the-oracle-padding-attack

您仍然必须了解和质疑安全方面。

于 2010-09-24T05:16:25.383 回答
1

与任何其他网站相同。就像任何其他语言或框架一样,Sql Injection 和 Request Forgery 只有在您采取措施防止它时才能得到解决。只有当您不需要接受 HTML 输入并禁用 XSS 验证时,XSS 才会得到解决。

不要让软思想 MS 提供了所有的答案。它仍然需要对缺陷保持敏锐的洞察力,并采取严格的应对措施来确保安全。

于 2010-09-24T02:39:09.543 回答