我即将开始阅读一本关于使用ASP.NET的WebForms安全性的书。不过,我的测试项目使用了ASP.NET MVC,但我找不到关于ASP.NET MVC安全性的书籍或广泛的主题。我的问题是,我在“ASP.NET WebForms中的安全性”一书中学到的东西可以转移到ASP.NET MVC吗?不仅是高层的概念,还包括实际的实现/类或库的使用/等等?还是我应该再找一本书/资源?
浏览 2提问于2014-08-16得票数 0
回答已采纳
1回答
我一直在阅读Silverlight服务,微软正在开发用于Asp.Net和.Net应用程序之间的Silverlight服务,它看起来相当不错。
浏览 3提问于2009-09-27得票数 0
回答已采纳
1回答
我正在计划一个新的项目,现在我很想使用ASP.NET MVC。我的项目计划使用JQuery和AJAX (尽管也支持非JS客户端)。我有一个标准的ASP.NET背景,我仍然在尝试理解MVC范例(在的帮助下)。然而,我使用MVC的主要关注点是安全性方面。我用ASP.NET做了相当多的安全性工作,我知道如何处理各种攻击载体。我需要重新学习ASP.NET MVC的安全性吗?是否有新的威胁,或者甚至是处理旧威胁的新方法,我将不得不阅读?我已经订购了几本ASP.N
浏览 3提问于2010-02-08得票数 4
回答已采纳
关于在web应用程序中使用ASP.NET安全性和成员资格,我有三个问题。
编辑安全性的最佳方法是什么?当文件夹在www.root时,我无法编辑安全性,所以我不得不将它剪切成桌面,编辑它的安全性--把它放回www.root文件夹中。我不认为这是一个可以接受的方式,有更好的想法吗?
浏览 20提问于2010-12-27得票数 3
回答已采纳
在II7上,我们托管了一个基于WCF/asp.net的API。为了允许经典asp应用程序的用户连接到API,我们必须发布一个我们称之为“传输”的版本。这个传输版本也是用asp.net编写的,它指向同一个程序集,它只是安全层不同,允许经典的asp进行身份验证。传输级安全性用于与基于消息的安全性相反。当使用测试asp页面从此引用调用web方法时,将返回以下内容:
完成了Web服务的调用。Status =内部服务器错误ResponseText = a:Invalid
浏览 0提问于2011-08-05得票数 0
回答已采纳
1回答
我正在构建一个自定义的ASP.NET 4博客应用程序。对于admin目录,我可以使用ASP.NET forms身份验证,但由于我将是唯一考虑使用IIS7目录安全性来提示输入用户名和密码的用户。IIS 7安全性好吗?
浏览 1提问于2010-08-23得票数 0
1回答
我正在尝试将页面放在不同的目录中。我将web.config设置如下 <system.web> </authorization></location>
浏览 0提问于2013-06-15得票数 0
回答已采纳
在II7上,我们托管了一个基于WCF/asp.net的应用程序接口。为了允许经典asp应用程序的用户连接到API,我们必须发布一个我们称为“传输”的版本。这个传输版本也是用asp.net编写的,它指向相同的程序集,只是安全层不同,允许经典的asp进行身份验证。传输层安全性与基于消息的安全性相反。Status =内部服务器错误ResponseText =a:InvalidSecurity验证邮件安全性时出错。
这表明身份验证失败。当使用使用基于消息的安全
浏览 7提问于2011-08-05得票数 3
回答已采纳
我们如何为我们的asp.net Web提供安全性。在直接攻击web来攻击服务器数据时,提供安全性的参数是什么?在dot中为Web提供安全性的最佳实践和方法是什么?
浏览 3提问于2014-12-02得票数 0
回答已采纳
我正在运行windows服务器和asp.net网站以及sql server2008和IIS6。它工作得很好。现在,我需要将我的asp.net网站移到另一台windows服务器上,并且我很难为新服务器设置正确的文件安全性。
有没有办法比较、移动或查看两台服务器之间的文件安全性差异?
浏览 2提问于2010-04-15得票数 1
回答已采纳
1回答
我有一组启用了AspNetCompatibility的WCF服务,并从jQuery使用它们。我的web应用程序需要身份验证。在这里只使用逻辑(因为我缺乏足够的知识),这是否意味着WCF将被访问,并且仅限于当前登录的用户?我知道一个人可以捕获通信数据并在以后尝试重用它(我没有ssl),但为此他应该登录。
浏览 2提问于2011-08-03得票数 3
回答已采纳
我使用asp.net网站和server 2008和IIS6运行windows服务器,运行良好。现在,我需要将我的asp.net网站移到另一个windows服务器上,而且我很难为新服务器设置正确的文件安全性。
有任何方法来比较、移动或查看两个服务器之间的不同文件安全性吗?
浏览 0提问于2010-04-14得票数 0
计划使用asp.net核心web api来实现一个REST api,该api将被移动客户端和javascript客户端使用。我的问题是,既然像asp.net MVC这样的其他表示层将被使用,那么理想的安全逻辑应该放在哪里?所以我的问题实际上是关于授权安全性和它所在的位置。选项1:选项2: web api >业务/服务层(安全性在此)>数据访问层>数据层
在选项1中,这对于移动和客户端
浏览 10提问于2016-07-06得票数 0
回答已采纳
1回答
使用asp:Login控件比仅使用带有asp:文本框的用户名和密码的面板更安全吗?OnClick方法仍然会使用成员身份来验证有效性。
我想知道asp:login是否增强了安全性?
浏览 0提问于2013-11-02得票数 0
2回答
我只是想知道ASP.Net成员的内置散列是否有很好的密码安全性,或者我是否应该做更多的事情来保护我的密码?如果是这样的话,我应该考虑什么才能获得更高级别的安全性?
浏览 0提问于2010-02-08得票数 2
回答已采纳
1回答
我想编写一个ASP.NET 5 MVC6网站来与BattleNet API进行交互。我的研究表明,ASP.NET 5没有复制部分安全性。如何使用C# ASP.NET 5对BattleNet服务进行身份验证?
注:请提供答案,但不确认情况。
浏览 4提问于2015-11-22得票数 0
我们都知道,将来总会发现一些XSS漏洞,这些漏洞会破坏ASP.net的默认请求-验证安全性。因此,尽管它不是针对XSS的100%可靠的安全性,但它肯定涵盖了它的大部分,对吗?我不认为每次我向ASP.net html (通过.Text = ...)吐东西时都需要进一步执行HtmlEncodes()或自定义plainText()函数。从数据库里找到的对吗?
浏览 2提问于2012-05-04得票数 0
回答已采纳
我已经使用VS2008中的默认模板创建了一个新的ASP.NET MVC项目。在此之后,我启用了安全性,将此部分添加到web配置中: <deny users="?"/>现在,由于启用了安全性,注册操作不再可访问。如何才能仅为该操作禁用安全性?
谢谢
浏览 1提问于2010-09-07得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
