Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 面向internet站点的ASP.MVC防御技术

Asp.net mvc 面向internet站点的ASP.MVC防御技术

asp.net-mvc

Asp.net mvc 面向internet站点的ASP.MVC防御技术,asp.net-mvc,defensive-programming,Asp.net Mvc,Defensive Programming,我正在进行我的第一个asp MVC项目,最终将在一个可公开访问的web服务器上完成(我在MVC中开发了一些内部应用程序)。我应该考虑哪些技术和实践(特定于MVC或其他)来提高安全性 显然,我脑子里有一个AcceptVerb属性,用于操作和验证还有什么?:):)有几点: 对每个用户输入进行编码 使用 对每个修改状态的请求使用POST谓词 有几点: 对每个用户输入进行编码 使用 对每个修改状态的请求使用POST谓词 Windows Live团队撰写了一份白皮书,介绍了在某些Windows Liv

我正在进行我的第一个asp MVC项目,最终将在一个可公开访问的web服务器上完成(我在MVC中开发了一些内部应用程序)。我应该考虑哪些技术和实践(特定于MVC或其他)来提高安全性

显然,我脑子里有一个AcceptVerb属性,用于操作和验证还有什么?

:)

:)

有几点:

  • 对每个用户输入进行编码
  • 使用
  • 对每个修改状态的请求使用POST谓词
      • 有几点:

      • 对每个用户输入进行编码
      • 使用
      • 对每个修改状态的请求使用POST谓词
      Windows Live团队撰写了一份白皮书,介绍了在某些Windows Live属性上使用ASP.NET MVC的经验教训。他们进行了大量的安全分析,并在此处介绍了他们的安全提示:

      Windows Live团队撰写了一份白皮书,介绍了在某些Windows Live属性上使用ASP.NET MVC所学到的经验教训。他们进行了大量的安全分析,并在此处介绍了他们的安全提示:

      啊,是的,在JQuery ajax帖子中玩得很开心。看我的另一篇文章啊,是的,在jqueryajax帖子中玩得很开心。看到我的另一个帖子了吗