2
什麼是asp.net mvc中的安全問題? MVC是否解決了XSS和其他問題?什麼是asp.net mvc中的安全問題?
A
回答
2
它有助於使您可以使用一些特定的作品,但你仍然有在適當的地方使用它們。
- 使用新的默認<%:該HTML編碼上述輸出
- 使用防僞造請求令牌
- 使用任何提供的數據接入解決方案。在儘可能低的水平,使用.Parameters傳遞參數
- 注重指導
- 的每一絲不排除安全公告發布,由於最近一個影響asp.net一般:is-asp-net-mvc-vulnerable-to-the-oracle-padding-attack
您仍然需要了解&安全方面的問題。
1
與其他網站相同。就像任何其他語言或框架Sql注入和請求僞造只有解決,如果你實施措施,以防止它。只有在您不需要接受HTML輸入並禁用XSS驗證時才解決XSS。
不要軟思考MS提供的所有答案。它仍然需要敏銳的眼光來看待瑕疵和僵硬的應對措施,以確保事情的安全。
6
正如jfar所說:注意SQL注入。 :-)
相關問題
- 1. ASP.NET MVC Windows安全問題
- 2. JSF的安全性問題是什麼?
- 3. 散居的安全問題是什麼?
- 4. HttpContext.Current.RewritePath(Request.ApplicationPath,false); asp.net MVC安全問題
- 5. ASP.NET MVC Ajax調用安全問題
- 6. 我的ASP.NET MVC SelectList有什麼問題?
- 7. 使用AspNetSqlRoleProvider處理ASP.NET MVC中的拒絕安全問題
- 8. Asp.net CMD安全問題
- 9. ASP.NET中的安全設置問題
- 10. ASP.Net MVC安全AuthorizeAttribute
- 11. Asp.NET MVC和安全
- 12. 爲什麼suhosin.executor.allow_symlink存在安全問題?
- 13. 什麼時候線程安全問題?
- 14. 如果Magento中的local.xml可公開訪問,那麼安全問題是什麼?
- 15. ASP.NET MVC - 什麼是ViewState的
- 16. asp.net mvc(跨域安全問題)的地理位置信息
- 17. ASP NET MVC驗證安全問題
- 18. 什麼是「內存泄漏」?這是一個性能問題或安全問題?
- 19. 評估用戶代碼的安全性問題是什麼?
- 20. 此實施SSO的潛在安全問題是什麼?
- 21. 代碼訪問安全性問題 - 這裏有什麼問題?
- 22. SendBroadcast會導致什麼樣的安全問題,什麼是更好的方法?
- 23. ASP.NET的基本安全問題
- 24. asp.net形式的認證安全問題
- 25. 什麼是在ASP.NET MVC的IViewLocationExpander.PopulateValues()()MVC
- 26. Asp.net mvc應用程序部署/安全問題
- 27. ASP.NET MVC路由全球化問題
- 28. asp.net mvc中的response.write是什麼?
- 29. ASP.NET MVC中OOP的價值是什麼?
- 30. 什麼是ASP.NET MVC中的「NullReferenceError」?
是的,它解決了一切。不需要再考慮了。 :) – 2010-09-24 12:23:48