什么是 asp.net mvc 中的安全问题?!MVC 是否解决了 XSS 和其他问题?!
问问题
2492 次
3 回答
7
正如 jfar 所说:注意 SQL 注入。:-)
于 2010-09-24T02:42:38.123 回答
3
它允许您使用一些特定的部分,但您仍然必须在适当的地方使用它们。
- 使用新的默认 <%: 即 Html 对输出进行编码
- 使用防伪请求令牌
- 使用任何提供的数据访问解决方案。在可能的最低级别,使用 .Parameters 传递参数
- 注意每一点指导
- 不要忽视发布的安全公告,因为最近一个影响 asp.net 的公告:is-asp-net-mvc-vulnerable-to-the-oracle-padding-attack
您仍然必须了解和质疑安全方面。
于 2010-09-24T05:16:25.383 回答
1
与任何其他网站相同。就像任何其他语言或框架一样,Sql Injection 和 Request Forgery 只有在您采取措施防止它时才能得到解决。只有当您不需要接受 HTML 输入并禁用 XSS 验证时,XSS 才会得到解决。
不要让软思想 MS 提供了所有的答案。它仍然需要对缺陷保持敏锐的洞察力,并采取严格的应对措施来确保安全。
于 2010-09-24T02:39:09.543 回答