Какие проблемы безопасности в asp.net mvc?

Question

Какие проблемы с безопасностью в asp.net mvc ?! и MVC решил XSS и другие?!

Answer 1

Как говорит jfar: следите за внедрением SQL.: -)

Answer 2

Это помогает, позволяя вам использовать некоторые конкретные части, но вам все равно придется использовать их в соответствующих местах.

• Использовать новое значение по умолчанию <%: этот HTML кодирует выходные данные </li>
• Используйте токен для защиты от подделки
• Использовать Любое из предоставленных решений для доступа к данным.На самом низком возможном уровне используйте .Parameters для передачи параметров
• Обратите внимание на каждый бит рекомендаций
• не отклоняйте опубликованные рекомендации по безопасности, так как последние затрагивают asp.net в целом: is-asp-net-mvc-уязвимый-к-оракулам-атаке

Вам все еще нужно понять и подвергнуть сомнению аспекты безопасности.

Answer 3

Так же, как и любой другой сайт. Как и любой другой язык или инфраструктура, инъекции Sql и подделка запросов решаются только в том случае, если вы реализуете меры по его предотвращению. XSS решается только в том случае, если вам не нужно принимать ввод HTML и отключать проверку XSS.

Не надейтесь, что М.С. ответила на все вопросы. До сих пор остро следят за недостатками и жестким применением контрмер для обеспечения безопасности.