这两个有什么区别......？

Question

从安全角度来看，有哪些要点可以帮助使用 .master 文件与 .aspx 文件获得更好的结果？

Answer 1

从安全角度来看，.master 文件和 .aspx 文件实际上没有区别。当涉及到页面生命周期时，它们确实具有独特的执行路径，但它们以相同的方式执行，并且容易出现相同的安全缺陷和问题。保护。

也就是说，.master 文件允许的代码减少（以及迫使您考虑泛化）将在帮助您开发可靠（与安全相关）的网站方面大有帮助。

Answer 2

从技术上讲，从安全角度来看没有重大区别。您可以从母版页内实现安全逻辑，这将确保它包含在使用该母版页的每个页面上。您可能会说这使事情变得更加安全，因为人为错误的可能性较小:)。

Answer 3

主页面和内容页面构成浏览器中的 1 个呈现页面。母版页的作用是在整个网站或部分网站中创建共同的外观和感觉。如果需要，您甚至可以嵌套母版页。

ASP.NET 作为一个整体已经默认内置了相当多的安全挂钩。 RequestValidation 可以防止恶意输入，参数化查询可以防止 SQL 注入，成员身份验证，角色授权，UrlAuthorization 可以防止人们猜测 url，并且可能能够看到敏感数据，...

请务必查看 模式和样式实践安全指南索引。

Answer 4

这是一个棘手的家庭作业问题——两者都不应该与安全有任何关系。