.net - asp.net AJAX页面方法非常安全吗?

标签 .net jquery asp.net-ajax

我们目前正在考虑应用程序的安全性。

我们从后端获取数据的首选方法是使用 jQuery AJAX 函数直接访问带有页面方法的 .aspx 页面(不使用脚本管理器),如 Dave Ward 此处精彩描述的那样...

http://encosia.com/2008/05/29/using-jquery-to-directly-call-aspnet-ajax-page-methods/

所以,我的问题是,这有多安全?

我读过一些有关 XSS 和同源策略等的内容。这些都是由 ASP.NET 自动处理的还是我们必须显式执行某些操作来确保我们的应用程序安全?

谢谢,乔恩

最佳答案

ASP.NET 不会自动转义 XSS 或设置 cookie 来防止 CSRF,您需要

维基百科在以下两个方面都有很好的页面: http://en.wikipedia.org/wiki/Cross-site_scripting http://en.wikipedia.org/wiki/CSRF

微软有an article on preventing CSS ,但我找不到处理 CSRF 的待办事项。

关于.net - asp.net AJAX页面方法非常安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/476811/

上一篇:jquery - 可选择的表行 Jquery Asp.net

下一篇:jquery - 使用 jQuery 操作 ThickBox 内容的初始回调

相关文章:

jquery - 如何在背景图像上进行过渡?

c# - 动态填充复选框列表控件

.net - 带有 AJAX(更新面板)的 TinyMCE 永远没有值(value)

页面加载后jquery加载div

javascript - ASP.NET Timer Control 的客户端 Tick 事件或 jQuery 等效事件

.net - 在 .net 中获取连接到 PC 的硬盘的唯一 ID

.net - 寻找任何 .NET 语言的 eval 函数

c# - 将 List<bool> 转换为 List<object>

c# - 订阅 ObservableCollection 项目属性已更改 - WPF

jquery - Struts2 插件 - Dojo 还是 jQuery 或者...?

©2024 IT工具网  联系我们