Buz*_*uzz 1 asp.net asp.net-mvc asp.net-mvc-4
这是我的问题:
我开发了一个MVC站点,目前使用标准方法发布,将文件和文件夹放在服务器中.所有dll文件都在BIN文件夹下,依此类推,内容和视图转到Content&Views文件夹.
问题是这个网站是专为商业硬件设备(嵌入式Windows操作系统)设计的管理面板,因此将视图和内容作为纯文本文件公开是不可能的,因为它会打开劫持/代码窃取的漏洞.即使设备将被封装在一个密封的盒子里,任何购买它的人都可以打破这种情况,当他们知道设备在Windows环境中运行时,可能会发生任何安全漏洞,包括偷走要复制/更改的视图代码任何目的.
所以我需要保护MVC文件.我想如果MVC可以在安全文件中发布,例如将所有内容和视图放在dll文件中.
默认情况下,假设有权访问您的视图和DLL的人都是可信任的.如果他们有你的文件,他们可以随心所欲地做任何事情.
根据HTML的性质,试图隐藏诸如javascript和CSS之类的内容文件是没有意义的.这些文件无论如何都会提供给客户端,因此它们始终可以检索.
如果要将视图放入DLL中,可以查看RazorGenerator.
Visual Studio的自定义工具,允许在设计时而不是运行时处理Razor文件,允许将它们构建到程序集中,以便更简单地重用和分发.
[...] 通过默默无闻的安全性是使用设计或实施的保密来提供安全性
不鼓励安全,标准机构不建议这样做.
| 归档时间: |
|
| 查看次数: |
1175 次 |
| 最近记录: |