我应采取哪些措施来保护我的多层ASP.NET应用程序?
我正在设计一个多层ASP.NET Web应用程序,它应该处理敏感信息(比如财务数据).
我想确定应用程序在现实生活中将面临的所有潜在威胁,并据此制定相应的策略. 一些细节: >该应用程序将托管在客户的数据中心内部和外部用户 解决方法
唷!从哪里开始……取决于您需要它的“安全”程度.即个人博客与大型公司/政府部门的大型项目之间的差异.等等…
没有特别的顺序 >通过加密配置文件来保护它们. 微软有一篇关于保护我将要挖掘的ASP.NET应用程序的文章. 编辑 正如赛义德刚刚在他的回复中所说的那样,(1归功于他) Building Secure ASP.NET Applications: Authentication,Authorization,and Secure Communication (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 从n层ASP.Net MVC应用程序的服务层处理或抛
- asp.net – 脚本管理器控件实际上是做什么的?
- ASP.net使用表单将数据插入到sql server表中
- asp.net webapi UseOAuthBearerAuthentication vs UseJwtBe
- asp.net-core – project.json中两个依赖项部分之间有什么不
- asp.net – IIS在编译的.net站点中查找.cs文件
- asp.net-mvc-3 – ASP.NET MVC3:WebGrid Ajax过滤器Ajax排
- asp.net-mvc – 在Asp.net MVC中实现通用功能的位置
- Asp.net 中ViewState,cookie,ession,pplication,cache的
- 你所不知道的ASP.NET Core MVC/WebApi基础系列 (二)
- asp.net-mvc – 如何使用ASP.NET身份(OWIN)访问F
- asp.net-mvc – MVC3中的新T4控制器模板
- asp.net – 默认的Razor cshtml名称空间定义在哪
- asp.net – 文件下载问题:文件名与空格被截断!
- asp.net – [DataType(DataType.EmailAddress)]和
- asp.net 汉字转换拼音及首字母实现代码
- asp.net使用DataTable构造Json字符串的方法
- ASP.NET MVC 3中的c# – @ Html.ActionLink
- Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ex
- .net – IActionFilter vs IResultFilter