C# 如何保护使用会话状态存储web服务数据的网站

我使用ASP.NET和WebForm，使用LINQ从xml中读取数据，这些数据是作为web服务的响应得到的。使用搜索功能将这些数据显示在网页上意味着用户将能够搜索收藏。（当用户搜索任何关键字时，使用会话存储和访问数据。）

---

我应该采取哪些因素来确保我的应用程序是安全的？

这里有一篇关于。希望你觉得这有用。

我真的很想帮忙，但我还是觉得这个问题有点模糊。听起来，首先要做的是阅读常见的漏洞，然后看看如何最好地保护您的网站。安全性始终是一种权衡，因此始终符合要求。如果这些数据是公开的（比如博物馆的数据），那么也许你根本不需要任何安全性！另一方面，如果您处理的是PCI level-1信用卡数据，您可能需要在任何地方进行加密（例如）

但是，对于您需要注意的漏洞，最好的参考是。他们很好地介绍了web漏洞，并每年发布一份“十大”应用程序最易被利用的方式列表

---

希望这有帮助。

您的安全要求是什么？是否要保护web服务、会话状态、常规web请求等？有很多关于你的问题的书。是的，这是一个开放式的问题！我想在会话状态方面确保安全。“在会话状态方面”？是否要加密数据库、内存或状态服务器中的会话状态数据？你是在处理食谱还是医疗记录？一切都通过SSL吗？一些细节将有助于提供一个好的答案。@dtryon我正在会话中存储用户的搜索结果，并根据需要访问它。那么我应该加密内存中的数据吗？这些记录基本上是博物馆的藏品。什么都没有通过SSL！感谢@dtryon的支持。我将浏览资源D