asp.net-mvc - 保护 ASP.Net MVC 站点

标签 asp.net-mvc security

作为 web 和 MVC 的相对新手,我正在寻找我应该实现的安全最佳实践的一个很好的总结。

该网站将公开面对“中度敏感数据”(这意味着我们不会被起诉,但如果数据泄露,可能不会交到很多 friend !)并将采取以下安全措施:
a:表格/成员(member)身份验证和授权
b:参数化查询,防止sql注入(inject)。
c: 自动超时,x 分钟不活动
c:用于客户端到服务器加密的 SSL

你还有什么推荐的?

*保护 IIS 和网络不属于我的领域,所以我对我需要对软件做的事情更感兴趣。

最佳答案

  • 如果您使用 cookie 来识别用户,请务必使用任意 token (例如 GUID)存储在客户端以进行识别。我见过太多的网站将我的电子邮件地址或用户名存储在我的 cookie 中......只需将其更改为另一个!
  • 编写您的软件,使其可以在 medium trust 下运行.

    • 关于asp.net-mvc - 保护 ASP.Net MVC 站点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/652818/

    上一篇:filesystems - 如何让 FileSystemWatcher 线程永远运行?

    下一篇:r - 将仅出现一次的值分组到其他字段中

    相关文章:

    c# - If/Else OR "? :"(条件)不工作

    .net - 这种情况下app.config和web.config中的数据要加密吗?

    asp.net - HttpUtility.HtmlEncode 安全吗?

    c# - 将上传的 xml 文件加载到 XmlDocument 对象中

    security - 处理 secret 财务数据时是否有任何法律?

    c# - 如何限制文件夹/文件只能访问一个程序?

    java - 哈希算法的调用如何工作,特别是位移 0xff 的使用?

    c# - 在 ASP.NET MVC 中,在 Controller 的操作方法之前或之中反序列化 JSON

    asp.net-mvc - ASP.NET MVC 和面向服务的架构

    javascript - DOM 异常 : Blocked a frame with origin "http://localhost" from accessing a cross-origin frame

    ©2024 IT工具网  联系我们