2009-12-03 29 views
0

Je travaille sur mon premier projet asp MVC et qui finiront sur un serveur web accessible au public (j'ai travaillé sur des applications internes dans MVC). Quelles techniques, pratiques dois-je penser (spécifique à MVC ou autre) pour améliorer la sécurité.techniques défensives pour ASP.MVC pour le site internet face

Du haut de ma tête évidemment, il est l'attribut AcceptVerb pour les actions et validation de quoi d'autre?

Répondre

1
+0

Ah oui, avait un moment de plaisir avec ce avec JQuery messages ajax. Voir mon autre poste http://stackoverflow.com/questions/1786500/using-validateantiforgerytoken-with-ajax-actionlink –

1

Un couple de points:

  • Encode chaque entrée d'utilisateur
  • utilisation anti forgery tokens
  • Utilisation des verbes POST pour chaque requête qui modifie l'état