Asp.net mvc 使用Asp.net标识时是否安全
我有一个.NETMVC应用程序。我使用Asp.net标识进行登录和角色设置 我拥有的每个控制器都装饰有[授权] 我没有在代码中做任何其他事情来保护应用程序 为了保护现场,是否还必须采取其他措施?我也不想保护网络服务器。只有网站Asp.net mvc 使用Asp.net标识时是否安全,asp.net-mvc,security,Asp.net Mvc,Security,我有一个.NETMVC应用程序。我使用Asp.net标识进行登录和角色设置 我拥有的每个控制器都装饰有[授权] 我没有在代码中做任何其他事情来保护应用程序 为了保护现场,是否还必须采取其他措施?我也不想保护网络服务器。只有网站 感谢添加MVC的防伪支持,这基本上是将唯一值写入仅HTTP的cookie,然后将相同的值写入表单。提交页面时,如果cookie值与表单值不匹配,则会引发错误 需要注意的是,该功能可防止跨站点请求伪造 如何使用它: 使用此:[ValidateAntiForgeryToken
感谢添加MVC的防伪支持,这基本上是将唯一值写入仅HTTP的cookie,然后将相同的值写入表单。提交页面时,如果cookie值与表单值不匹配,则会引发错误 需要注意的是,该功能可防止跨站点请求伪造 如何使用它:
使用此:[ValidateAntiForgeryToken]装饰用于发布数据的每个控制器操作,并通过将以下内容添加到表单@Html.AntiForgeryToken是,将唯一值添加到发布数据的表单中。。。确保您不易受到SQL注入、XSS、CSRF等攻击。。。请通读这篇有趣的文章,我将对此进行研究。我的应用程序架构是一个数据库公关客户。每个客户将有1-5个用户。他们付费使用它,所以它不是每个人都可以注册的网站。因此,如果他们编写sql注入或跨站点请求,那么他们就是黑客。。但同样的,它很容易装饰,以防万一。。。我现在的做法是,我有一个customer对象,该customer与一个user对象有一对一的关系,并且该user对象具有与asp identity相关的所有属性。这是路吗?或者我应该把它们放在客户对象上吗?如果该网站是在线的,并且它接受用户的输入,例如最有可能向公众公开的登录表单,那么它将面临各种黑客攻击,包括xss等。@user2999692我是否回答了你的问题:为了保护该网站,还必须做些什么?