Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Html MVC初学者最佳实践_Html_Asp.net Mvc_Database_Security - Fatal编程技术网
Fatal编程技术网
  • html/
  • Html MVC初学者最佳实践

Html MVC初学者最佳实践

html asp.net-mvc database security

Html MVC初学者最佳实践,html,asp.net-mvc,database,security,Html,Asp.net Mvc,Database,Security,我刚刚开始创建我的第一个MVC网站;在我的网站上防止黑客攻击的最佳做法是什么(如跨网站、SQL注入等) 我担心在没有安全性的情况下上传站点,在使用跨站点注入之前,我遇到了实际的注入。如何保护网站,我可以加密源asp页面HTML设计吗?使用类似实体框架或NHibarnate的方法来防止SQL注入。这些都是用于处理数据库的非常强大的工具 和其他框架一样,您还必须解决其他安全问题。对于ASP。NETMVC我在这里找到一些文章,看看 对于跨域,您可能可以为每个请求生成密钥,并将其存储在会话中,然后使用生

我刚刚开始创建我的第一个MVC网站;在我的网站上防止黑客攻击的最佳做法是什么(如跨网站、SQL注入等)

我担心在没有安全性的情况下上传站点,在使用跨站点注入之前,我遇到了实际的注入。如何保护网站,我可以加密源asp页面HTML设计吗?

使用类似
实体框架
NHibarnate
的方法来防止SQL注入。这些都是用于处理数据库的非常强大的工具

和其他框架一样,您还必须解决其他安全问题。对于ASP。NETMVC我在这里找到一些文章,看看

对于跨域,您可能可以为每个请求生成密钥,并将其存储在
会话中
,然后使用生成的密钥进行检查。
请查看本指南,它涵盖了MVC3和EntityFramework,还有一些安全注意事项。
关于跨站点注入和其他类型的注意事项我已经编辑了我的答案,请检查。