ASP.NET安全最佳实践
其他ASP.NET安全最佳实践还有什么?
到目前为止,已经列出了这里: >当您将应用程序移动到生产中时,始终生成新的加密密钥和管理员密码。 [PrincipalPermission(SecurityAction.Demand,Role="Admin")] public class AdminOnlyPage : BasePageClass { // ... } >始终使用参数来阻止SQL查询中的SQL Injection。 >考虑在IIS服务器上安装URLScan以防止SQL注入。 >始终保持web配置中的customErrors,使您的错误/异常私有 < customErrors mode =“On”defaultRedirect =“MyErrorPage.htm”/> 解决方法
我发现微软的
Developer Highway Code是一个有用的安全检查表。
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- ASP.NET如何在web.config中添加程序集?
- asp.net-mvc-3 – 如何从部分视图将JavaScript渲染到Master
- asp.net-mvc – 在ASP.NET MVC应用程序中使用Entity Framew
- 如何在asp.net中使用JSON和JQuery从WebMethod返回DataTable
- entity-framework-core – 实体框架Core 2.0许多表中公共属
- 如何在ASP.NET MVC中具有相同名称的文件夹和控制器?
- ASP.NET MVC / WebApi的Azure表存储最佳实践
- asp.net-mvc – 将Angular与MVC 5捆绑在一起后出现格式错误
- asp.net-mvc – ASP.NET MVC – 表单和模型绑定器中的多个模
- asp.net-mvc-2 – 后退按钮不请求asp.net mvc get方法