asp.net mvc のセキュリティ問題とは?! そして、MVC は XSS などを解決しましたか?!
質問する
2492 次
3 に答える
7
jfar が言うように: SQL インジェクションに注意してください。:-)
于 2010-09-24T02:42:38.123 に答える
3
いくつかの特定の部分を使用できるようにすることで役立ちますが、適切な場所でそれらを使用する必要があります.
- 出力を Html Encodes する新しいデフォルトの <%: を使用します
- 偽造防止リクエスト トークンを使用する
- 提供されているデータ アクセス ソリューションのいずれかを使用します。可能な限り低いレベルで、.Parameters を使用してパラメーターを渡します。
- あらゆるガイダンスに注意を払う
- 一般的に asp.net に影響を与える最近のものとして、公開されたセキュリティ アドバイザリを却下しないでください: is-asp-net-mvc-vulnerable-to-the-oracle-padding-attack
セキュリティの側面を理解し、疑問を呈する必要があります。
于 2010-09-24T05:16:25.383 に答える
1
他のウェブサイトと同じです。他の言語やフレームワークと同様に、Sql インジェクションとリクエスト フォージェリは、防止策を講じる場合にのみ解決されます。XSS は、HTML 入力を受け入れる必要がなく、XSS 検証を無効にする必要がない場合にのみ解決されます。
MSがすべての答えを提供したというソフト思考に陥らないでください。物事を安全に保つには、依然として欠陥に注意を払い、対策を厳格に適用する必要があります。
于 2010-09-24T02:39:09.543 に答える