Я работаю над своим первым проектом asp MVC, который в конечном итоге окажется на общедоступном веб-сервере (я работал над некоторыми внутренними приложениями в MVC). О каких приемах и приемах следует подумать (специфично для MVC или иным образом) для повышения безопасности.
Наверху, очевидно, есть атрибут AcceptVerb для действий и проверки, что еще?