您希望在初学者的ASP.NET安全手册中看到什么？

首先,我要指出网络的不安全感,使得人们可以访问那些以安全为中心开发的人(不幸的是)可能是一个新概念.例如,向他们展示如何拦截HTTP标头并实施XSS攻击.你想向他们展示攻击的原因是他们自己更好地了解他们正在防御什么.谈论超出这个范围的安全性是很好的,但是如果不了解他们想要阻止的攻击类型,他们就很难准确地“测试”他们的系统以确保安全.一旦他们可以通过试图拦截消息,欺骗标题等来测试安全性,那么他们至少知道他们试图实现的安全性是否有效.你可以教他们你想要的任何方法来自信地实现这种安全性,知道他们是否错了,他们实际上会知道它,因为它会使你向他们展示的安全测试失败.