我正在寻找一种为ASP.NET WebForms应用程序实现相对强大的Content-Security-Policy标头的好方法.我将尽可能多的JavaScript存储在文件而不是内联中,但默认情况下,WebForms会为表单提交和基本AJAX调用等简单注入大量内联脚本.
MVC有一些简单的方法来实现nonce,特别是在第三方库(如NWebsec)的帮助下,但我似乎无法找到任何使用WebForms实现它们的方法.如果有一种方法可以预测和检索每个.NET注入脚本标记的哈希,我甚至不会使用哈希值.
我讨厌允许'不安全内联'的价值.需要关闭这样一个强大的安全功能是不对的.有没有合理的方法在WebForms中实现它?
在使用ASP.NET Web API设计RESTful API时,我可以创建多个路径来检索相同的数据.但是我应该吗?它被认为有用还是令人困惑?
例如,如果我有一个父>子>项的对象关系,我可能有三个路由返回相同的单个项:
提供所有三条路线是否有用,还是应限制在最简单的路线以避免混淆?这方面有最佳做法吗?
我需要将通过Web服务获得的文件传递给最终用户.现在,我分两步完成:
从安全的Web服务获取文件:
Dim client As New Net.WebClient client.Headers.Add("Authorization",String.Format("Bearer {0}",access_token))
昏暗数据As Byte()= client.DownloadData(uri)
通过http响应将文件提供给用户.
这对最终用户来说需要很长时间,因为用户必须等待服务器从服务下载文件,然后客户端从服务器下载文件.
是否可以将文件直接从Web服务流式传输给用户?如果是这样,最好的方法是什么?