asp.net-mvc – 保护ASP.Net MVC站点
发布时间:2020-12-16 04:08:52 所属栏目:asp.Net 来源:网络整理
导读:作为Web和MVC的相对新手,我正在寻找我应该实现的安全最佳实践的一个很好的总结. 该网站将公开面对“中等敏感数据”(意味着我们不能被起诉,但如果数据出来可能不会成为很多朋友!)并将采取以下安全措施: a:表单/成员身份验证和授权 b:参数化查询以防止sql
|
作为Web和MVC的相对新手,我正在寻找我应该实现的安全最佳实践的一个很好的总结.
该网站将公开面对“中等敏感数据”(意味着我们不能被起诉,但如果数据出来可能不会成为很多朋友!)并将采取以下安全措施: 你还推荐什么? *保护IIS和网络不属于我的域名,所以我对我需要对软件做的事情更感兴趣. 解决方法
>如果您使用cookie来识别用户,请务必使用任意令牌(例如
GUID)存储在客户端上进行识别.我见过太多网站将我的电子邮件地址或用户名存储在我的cookie中……只需将其更改为另一个!
>编写软件,使其可以在 medium trust下运行. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – Asp.Net MVC使用来自JQuery UI选项卡的ajax
- asp.net – 为应用程序池“Classic .NET AppPool”提供服务
- ASP.NET网站或Web项目
- asp.net-mvc – 从mvc 4(4.5)升级到mvc 5(4.5.1)
- asp.net – 从Global.asax中获取操作的绝对URL路径
- asp.net – “用户首选项”数据库表设计
- asp.net – 无法加载文件或程序集App_Licenses
- asp.net – 如何停止调用500错误页面创建的500 .net错误
- .net – MVC3部分视图与常规视图
- asp.net-mvc – 如何在特定的mvc3控制器/动作中授权用户角色
推荐文章
站长推荐
- asp.net-mvc-3 – System.Web.Mvc.HandleErrorIn
- asp.net – 如何添加ROW_NUMBER到LINQ查询或实体
- asp.net – 在哪里可以下载DLR的Managed JScript
- 在ASP.NET中将HTML转换为PDF时保持CSS样式
- asp.net – IIS7:服务应用程序池“YYYYY”的进程
- asp.net-mvc – Asp.Net mvc session与cache
- ASP.NET控件来渲染
- asp.net-mvc – asp.net mvc输入/模型验证多语言
- asp.net-mvc – ViewModel中的ASP.NET MVC Selec
- asp.net-mvc – ASP.NET MVC路由Maproute参数
热点阅读