那些遇到过的问题

保护ASP.Net MVC站点

Aar*_*ron 7 security asp.net-mvc

作为Web和MVC的相对新手,我正在寻找我应该实现的安全最佳实践的一个很好的总结.

该网站将公开面对"中等敏感数据"(意味着我们不能被起诉,但如果数据出来可能不会结交很多朋友!)并将采取以下安全措施:a:表格/会员资格身份验证和授权b:参数化查询以防止sql注入.c:自动超时,x min不活动c:SSL,用于客户端到服务器加密

你还推荐什么?

*保护IIS和网络不属于我的域名,所以我对我需要对软件做的事情更感兴趣.

Rex*_*x M 4

  • 如果您使用 cookie 来识别用户,请务必使用任意令牌(例如GUID)存储在客户端上以进行识别。我见过太多网站将我的电子邮件地址或用户名存储在我的 cookie 中...只需将其更改为另一个!

  • 编写您的软件,使其可以在中等信任度下运行。

归档时间:

查看次数:

639 次

最近记录:

13 年,5 月 前
相关归档
如何在asp.net mvc应用程序中为一个控制器操作设置请求超时 88
MVC.net在视图中获取枚举显示名称,而不必在视图中引用枚举类型 25
保护javascript前端/ REST后端架构网站的最佳方法? 16
SignalR客户端具有多个连接 16
使用Active Directory的REST API的授权方法 15
ASP.MVC 2.0如何在整数值为零时显示Integer的Model属性的空白文本框 9
如何在kendo.ui.grid中创建自定义kendo.ui.Window进行编辑 8
编译时变量在 flutter 中安全吗? 8
Sirikit:Touch Id 和提高安全性 4
通信安全:Fiddler拦截我的谈话.我如何保护我的应用程序? 1
难疑归档
最终C++书籍指南和列表 4246
如何确定最初克隆本地Git存储库的URL? 3782
从Git中的分支中删除提交 3035
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何仅列出两次提交之间更改的文件名? 1807
如何在C#中生成随机int数? 1792
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
在Bash中循环遍历一串字符串? 1371
在现代Python中声明自定义异常的正确方法? 1176
如何将div的内容与底部对齐? 1098