我们目前正在考虑应用程序的安全性。
我们从后端获取数据的首选方法是使用 jQuery AJAX 函数直接访问带有页面方法的 .aspx 页面(不使用脚本管理器),如 Dave Ward 此处精彩描述的那样...
http://encosia.com/2008/05/29/using-jquery-to-directly-call-aspnet-ajax-page-methods/
所以,我的问题是,这有多安全?
我读过一些有关 XSS 和同源策略等的内容。这些都是由 ASP.NET 自动处理的还是我们必须显式执行某些操作来确保我们的应用程序安全?
谢谢,乔恩
最佳答案
ASP.NET 不会自动转义 XSS 或设置 cookie 来防止 CSRF,您需要
维基百科在以下两个方面都有很好的页面: http://en.wikipedia.org/wiki/Cross-site_scripting http://en.wikipedia.org/wiki/CSRF
微软有an article on preventing CSS ,但我找不到处理 CSRF 的待办事项。
关于.net - asp.net AJAX页面方法非常安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/476811/