0
我的應用程序中有一個維護控制器用於編輯數據庫。我限制了授權屬性的控制,但我應該做的比這更多嗎?這裏有什麼風險?例如,我應該爲這個還是一個新的應用程序或遠程應用程序創建一個單獨的程序集?我的mvc應用程序的安全性
A
回答
1
授權是相當安全的......我不會去與分類的政府機密......但我沒有看到任何好的方法來繞過它,除了cookie竊取和MIIM攻擊,但這些將存在於無論託管技術如何,所有非SSL網站。
1
我會做的一件事是在視圖模型上的白/黑名單屬性,這樣你就不能有人用一個對象聲明一個ID來調用你的控制器刪除動作。
所以你的控制器代碼可能看起來像;
public ActionResult Create([Bind(Exclude="ID")] MyModel model)
{
}
因此,您排除了MyModel對象中的ID字段。
相關問題
- 1. iPhone應用程序中的安全性
- 2. MVC應用程序中基於ACL的安全性
- 3. RSA安全在Asp.net MVC應用程序
- 4. 我的應用程序是否安全?
- 5. 安全的應用程序
- 6. 將安全性集成到Spring MVC應用程序(applicationContext Issue)
- 7. 如何提高我的應用程序安全性?
- 8. iPhone應用程序和安全性?
- 9. HttpModule安全性是否足以保證asp.net應用程序的安全性?
- 10. 使用ip運行iOS應用程序的Sinatra ruby應用程序的安全性如何安全
- 11. 在使用JS到REST API的ASP MVC應用程序中處理安全性
- 12. 使用集成安全性時,我應該使用默認的應用程序
- 13. 線程安全應用程序中的線程安全
- 14. 從反彙編程序保護我的應用程序安全
- 15. 在我的應用程序中對線程安全性的建議?
- 16. Web應用程序安全
- 17. Android應用程序安全
- 18. MongoDb應用程序安全
- 19. Web應用程序安全
- 20. MVC應用程序中的安全系統設計
- 21. asp.net mvc應用程序的網站安全/訪問管理
- 22. 在ASP.MVC應用程序中保證非MVC頁面的安全
- 23. ASP.NET MVC應用程序 - 處理程序映射和模塊的性能和安全性
- 24. 連接到網站的ios應用程序的安全性
- 25. 基於應用程序角色的安全性的CouchDB
- 26. Android:數據庫與應用程序的安全性如何安全
- 27. 在iPhone應用程序中使用REST API時的安全性
- 28. 用戶Web應用程序的安全性
- 29. 僅適用於Silverlight應用程序的Web服務安全性?
- 30. 在Gtk + 2.0應用程序中使用pthreads的安全性