私は最終的に公的にアクセス可能な Web サーバーになる最初の asp MVC プロジェクトに取り組んでいます (MVC でいくつかの内部アプリに取り組んできました)。セキュリティを向上させるために、(MVC またはその他に固有の) どのようなテクニックやプラクティスを検討する必要がありますか。
私の頭の上には明らかに、アクションと検証のための AcceptVerb 属性があります。
3 に答える
1
Windows Liveチームは、特定のWindowsLiveプロパティでASP.NETMVCを使用して学んだ教訓を説明するホワイトペーパーを作成しました。彼らは多くのセキュリティ分析を行い、ここでセキュリティのヒントを提示します。
于 2009-12-04T18:02:12.127 に答える
1
偽造防止トークン:)
于 2009-12-03T15:19:40.957 に答える
1
いくつかのポイント:
- すべてのユーザー入力をエンコードする
- 偽造防止トークンを使用する
- 状態を変更するすべてのリクエストに POST 動詞を使用する
于 2009-12-03T15:20:17.330 に答える