想象一下,你有一个只有2个页面的简单网站:login.aspx和secret.aspx.除了ASP.net表单身份验证和login.aspx上的ASP.net登录服务器控件之外,您的站点都是安全的.详情如下所示:
显然有很多事情需要考虑安全性,但我对.net框架附带的零代码开箱体验更感兴趣.
如果为了这个问题,唯一的攻击点是login.aspx中的用户名/密码文本框,黑客是否可以注入允许他们访问我们的secret.aspx页面的代码?
Microsoft提供的零代码开箱即用体验有多安全?
asp.net forms-authentication
asp.net ×1
forms-authentication ×1