ASP.NET MVC 中的安全问题是什么？

Question

ASP.NET MVC 中的安全问题是什么？！ MVC 解决了 XSS 和其他问题吗？！

Answer 1

正如 jfar 所说：小心 SQL 注入。 :-)

Answer 2

它允许您使用一些特定的部分，但您仍然必须在适当的地方使用它们，这会有所帮助。

• 使用新的默认值 <%：Html 对输出进行编码
• 使用防伪请求令牌
• 使用任何提供的数据访问解决方案。在尽可能最低的级别上，使用 .Parameters 来传递参数
• 注意每一位指导，
• 不要忽略发布的安全建议，就像最近影响 asp.net 的一般情况一样： is-asp-net-mvc-易受oracle-padding-攻击< /a>

你还是要明白&质疑安全方面。

Answer 3

与任何其他网站相同。就像任何其他语言或框架一样，只有采取措施来防止 Sql 注入和请求伪造，才能解决它们。仅当您不需要接受 HTML 输入并禁用 XSS 验证时，XSS 才能得到解决。

不要心软，MS 提供了所有答案。它仍然需要敏锐地发现缺陷并严格应用对策来确保安全。