Question

В настоящее время мы думаем о безопасности наших приложений.

Нашим предпочтительным методом получения данных из серверной части является использование функций jQuery AJAX для прямого доступа к страницам .aspx с методами страниц на них (без использования диспетчера сценариев), как блестяще описал здесь Дейв Уорд ...

http://encosia.com/2008/05/29/using-jquery-to-directly-call-aspnet-ajax-page-methods/

Итак, мой вопрос, насколько это безопасно?

Я немного читал о XSS и тех же политиках происхождения и т. Д. Все ли они автоматически обрабатываются ASP.NET или нам нужно явно что-то сделать, чтобы сделать наши приложения безопасными?

Спасибо, Джон

pushcx · Answer 1 · 25 января 2009

ASP.NET не будет автоматически выходить из XSS или устанавливать куки для предотвращения CSRF, вам нужно будет

В Википедии есть хорошие страницы на обоих: http://en.wikipedia.org/wiki/Cross-site_scripting http://en.wikipedia.org/wiki/CSRF

У Microsoft есть статья о предотвращении CSS , но я не смог найти решение для работы с CSRF.

Являются ли методы страницы asp.net AJAX очень безопасными?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Являются ли методы страницы asp.net AJAX очень безопасными?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы