是否有使用ASP.Net MVC 2 / SQL 2008实现强大的Web安全性的权威
我即将开始使用c#,ASP.Net MVC 2,IIS7和SQL 2008构建电子商务网站.该网站将允许用户登录,购买和管理他们的订单.显然,这里需要强大的安全性.我一直在寻找SO和谷歌的一个权威指南,它涵盖了足够的安全性,让我…
>了解安全性需要考虑的地方…… 这将是我从头开始构建的第一个电子商务网站.是否有权利或白痴指南使用ASP.Net MVC 2 / SQL 2008为电子商务网站的所有方面实施强大的Web安全性? 非常感谢您的帮助! 解决方法
“权威”和“白痴指南”似乎有点相互排斥,但这里有一些我在处理一般ASP.NET安全性和一些专门用于MVC之前看到的:
Building Secure ASP.NET Applications: Authentication,Authorization,and Secure Communication(微软,MSDN) Developer Highway Code(安全 – MSDN – Microsoft UK) Improving Web Application Security: Threats and Countermeasures(Microsoft,MSDN) The HaaHa Show: Microsoft ASP.NET MVC Security with Haack and Hanselman(微软视频) 关于防止javascript攻击,还有一些关于http://www.asp.net/mvc/security的教程.基本上,这归结为始终对任何输出进行HTML编码. 对于SQL 2008,通常的最佳做法是使用Windows身份验证,并仅授予对必须的表的读/写访问权限. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 在visual studio 2013中创建自定义脚手架模
- entity-framework – 在ASP.NET核心中无法识别的UseMySQL扩
- asp.net-mvc – WebAPI控制器中的MVC路由
- asp.net-web-api – 请求的资源不支持http方法“PUT”
- asp.net – 如何通过sqldatasource计算获取的行数
- asp.net core 从 3.0 到 3.1
- asp.net-mvc-4 – 如何在现有的web api项目中添加asp.net标
- asp.net – asmx webservices与REST兼容?
- asp.net 导出,文件下载
- 是否可以使用ASP.NET ScriptManager来使用Windows FIPS安全
- asp.net-mvc-4 – visual studio 2012 RC无法加载
- asp.net通过Ajax UpdatePanel回传后滚动条位置变
- asp.net-mvc-routing – ASP.NET Core 1.0中的属
- .net – linq排序列表(MyObjects)
- 是否可以在.NET中将WinForm转换为WebForm?
- asp.net – 使用基于令牌的身份验证时,Web API 2
- asp.net-mvc-3 – Structuremap,AutoFac或Ninjec
- asp.net-mvc – 如何在MVC3中存储用户首选项
- asp.net – 在ASP中使用其他项目的用户控件
- Roslyn还出现这么低级的错误,不应该呀!