当前位置：文江博客话题详情

面向互联网站点的 ASP.MVC 防御技术

发布于 2024-08-13 07:18:21 字数 155 浏览 6 评论 0原文

我正在开发我的第一个 asp MVC 项目，该项目最终将在可公开访问的 Web 服务器上完成（我曾在 MVC 中开发过一些内部应用程序）。我应该考虑哪些技术、实践（特定于 MVC 或其他）来提高安全性。

在我的脑海中，显然有用于操作和验证的 AcceptVerb 属性，还有什么？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

青衫负雪 2024-08-20 07:18:21

Windows Live 团队编写了一份白皮书，描述了在某些 Windows Live 属性上使用 ASP.NET MVC 所获得的经验教训。他们进行了大量的安全分析，并在此处展示了他们的安全提示：

http://www.microsoft.com/downloads/details.aspx?FamilyID=7606f801-70c5-49ca-a18c-91d4ed725833&displaylang=en

回复收藏 0 原文

樱桃奶球 2024-08-20 07:18:21

防伪造令牌 :)

回复收藏 0 原文

送君千里 2024-08-20 07:18:21

几点：

对每个用户输入进行编码
使用防伪令牌
对每个修改状态的请求使用 POST 动词

回复收藏 0 原文

~没有更多了~

关于作者

失眠症患者

暂无简介

0 文章

0 评论

23 人气

关注发私信

留蓝

文章 0 评论 0

关注

18790681156

文章 0 评论 0

关注

zach7772

文章 0 评论 0

关注

Wini

文章 0 评论 0

关注

ayeshaaroy

文章 0 评论 0

关注

初雪

文章 0 评论 0

友情链接

文江博客

面向互联网站点的 ASP.MVC 防御技术

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

面向互联网站点的 ASP.MVC 防御技术

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。