使MVC應用程序對ajax和其他攻擊安全

Question

我有一個完整的不安全的mvc應用程序。現在我開始考慮安全。因爲我使用了幾個ajax，我會用AntiForgeryToken關閉這個安全漏洞，這是停止注入攻擊的好方法嗎？

接下來我想到了身份驗證以及我如何管理我的用戶。比我決定使用我的域的用戶。但是，我如何從mvc授權給我的Microsoft Domainserver的用戶羣？什麼是HTTPS。我怎麼能激活，

感謝您的想法。我絕對忘記了一些細節，所以請向我請教！

Answer 1

AntiForgeryToken不會停止注射攻擊。它將防止跨站點攻擊。

通過永不構造來自用戶字符串的SQL查詢來阻止注入攻擊。始終用戶參數化查詢。

您的驗證方案取決於您的需求。如果您的用戶已經在Active Directory中，請通過域名服務器進行管理。否則，創建一個用戶數據庫。

在Web服務器上激活HTTPS。