Asp.net mvc 使用Asp.net标识时是否安全

我有一个.NETMVC应用程序。我使用Asp.net标识进行登录和角色设置

我拥有的每个控制器都装饰有[授权]

我没有在代码中做任何其他事情来保护应用程序

为了保护现场，是否还必须采取其他措施？我也不想保护网络服务器。只有网站

---

感谢

添加MVC的防伪支持，这基本上是将唯一值写入仅HTTP的cookie，然后将相同的值写入表单。提交页面时，如果cookie值与表单值不匹配，则会引发错误

需要注意的是，该功能可防止跨站点请求伪造

如何使用它：

---

使用此：[ValidateAntiForgeryToken]装饰用于发布数据的每个控制器操作，并通过将以下内容添加到表单@Html.AntiForgeryToken

是，将唯一值添加到发布数据的表单中。。。确保您不易受到SQL注入、XSS、CSRF等攻击。。。请通读这篇有趣的文章，我将对此进行研究。我的应用程序架构是一个数据库公关客户。每个客户将有1-5个用户。他们付费使用它，所以它不是每个人都可以注册的网站。因此，如果他们编写sql注入或跨站点请求，那么他们就是黑客。。但同样的，它很容易装饰，以防万一。。。我现在的做法是，我有一个customer对象，该customer与一个user对象有一对一的关系，并且该user对象具有与asp identity相关的所有属性。这是路吗？或者我应该把它们放在客户对象上吗？如果该网站是在线的，并且它接受用户的输入，例如最有可能向公众公开的登录表单，那么它将面临各种黑客攻击，包括xss等。@user2999692我是否回答了你的问题：为了保护该网站，还必须做些什么？