什么是asp.net mvc中的安全问题？

Question

什么是asp.net mvc中的安全问题？ MVC是否解决了XSS和其他问题？

Answer 1

它有助于使您可以使用一些特定的作品，但你仍然有在适当的地方使用它们。

• 使用新的默认<％：该HTML编码上述输出
• 使用防伪造请求令牌
• 使用任何提供的数据接入解决方案。在尽可能低的水平，使用.Parameters传递参数
• 注重指导
• 的每一丝不排除安全公告发布，由于最近一个影响asp.net一般：is-asp-net-mvc-vulnerable-to-the-oracle-padding-attack

您仍然需要了解&安全方面的问题。

Answer 2

与其他网站相同。就像任何其他语言或框架Sql注入和请求伪造只有解决，如果你实施措施，以防止它。只有在您不需要接受HTML输入并禁用XSS验证时才解决XSS。

不要软思考MS提供的所有答案。它仍然需要敏锐的眼光来看待瑕疵和僵硬的应对措施，以确保事情的安全。

Answer 3

正如jfar所说：注意SQL注入。 :-)