代码之家  ›  专栏  ›  技术社区  ›  Markus

使MVC应用程序对Ajax和其他攻击安全

model-view-controller security ajax
  •  0
  • Markus  · 技术社区  · 15 年前

    我有一个完全不安全的MVC应用程序。现在我开始考虑安全问题。因为我使用了几个Ajax,所以我将关闭这个安全角色 AntiForgeryToken 这是阻止注射攻击的好方法吗?.

    接下来,我考虑了身份验证以及如何管理我的用户。我决定使用我的域的用户。但是我如何从MVC认证到我的Microsoft域服务器的用户库呢?还有什么关于https的。我怎么激活它

    谢谢你的意见。我肯定忘了一些细节,所以请向我索要!

    1 回复  |  直到 15 年前
        1
  •  1
  •   Jeremy Stein    15 年前

    抗凝血剂不会停止注射攻击。它将防止跨站点攻击。

    通过从不从用户字符串构造SQL查询来停止注入攻击。始终使用用户参数化查询。

    您的身份验证方案取决于您的需要。如果您的用户已经在Active Directory中,则从域服务器管理他们。否则,创建用户数据库。

    在Web服务器上激活了HTTPS。

    推荐文章
    KollegeBo  ·  触发更新的POST或GET
    3 年前
    mariolototo  ·  无法获取“/”express以外的路线
    3 年前
    nnmmss  ·  根据查询字符串值激活li
    3 年前
    Ezaldeen Ezaldeen  ·  pdo包装器最后一个id返回0
    3 年前
    Then Mozhi  ·  JMeter-_请求验证令牌在MVC项目中注册新用户失败
    3 年前
    Alex Martinez  ·  如何在不刷新页面的情况下更新html表?
    3 年前
    Robert Kocev  ·  如何在Codeigniter3中显示注册用户的姓名?
    3 年前
    Natalia  ·  从thymeleaf中获取变量的访问权限,并根据变量的值更改表中每一行的颜色
    3 年前
    Bruno Vavretchek  ·  JSON模型建议
    7 年前
    Pasha  ·  如何在@RequestBody中传递2个对象?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号