Was sind Sicherheitsfragen in asp.net Mvc?
https://stackoverflow.com/questions/3783841
-
05-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Was sind Sicherheitsfragen in asp.net Mvc ?! und tut MVC gelöst XSS und die anderen?!
Lösung
Es hilft, indem Sie bestimmte Stücke verwenden, aber Sie immer noch an geeigneten Stellen verwenden müssen.
- Verwenden Sie die neue Standard <%: dass Html Codiert die Ausgabe
- Verwenden Sie die Antifälschungs Anforderungs-Token
- Verwenden Sie Lösungen Jede der Datenzugriff zur Verfügung gestellt. Auf der untersten möglichen Ebene Verwendung .parameters Parameter zu übergeben
- Achten Sie auf jedes Bit der Führung
- nicht entlassen Security Advisory veröffentlicht, wie die jüngste einer beeinflussen asp.net allgemein: ist-asp-net-mvc-verletzlich-to-the-oracle-padding-Angriff
Sie müssen noch verstehen und die Sicherheitsaspekte in Frage stellen.
Andere Tipps
Wie jfar sagt: Achten Sie auf SQL-Injection-out. : -)
Das gleiche wie bei jeder anderen Website. Genau wie jede andere Sprache oder Rahmen SQL-Injection und Request Forgery nur, wenn Sie Maßnahmen, um zu verhindern umzusetzen gelöst. XSS ist nur zu lösen, wenn Sie HTML-Eingabe und deaktivieren XSS Validierung nicht brauchen zu akzeptieren.
Lassen Sie sich nicht weich Denken MS alle Antworten zur Verfügung gestellt. Es dauert noch immer ein wachsames Auge auf Fehler und eine starre Anwendung von Gegenmaßnahmen Dinge geheim zu halten.
