【发布时间】:2015-01-30 04:54:51
【问题描述】:
我正在开发一个 MVC 5 互联网应用程序,并且有一些与安全性有关的问题。
我需要手动实施哪些安全措施来确保我的互联网应用程序安全?
这是我目前所拥有的:
-
[ValidateAntiForgeryToken]每个HttpPost函数的属性 -
Sanitizer.GetSafeHtml具有HTML的模型属性上的函数 数据 - 用于身份验证和授权的 Identity 2.1
提前致谢。
更新
该应用程序是一个简单的 MVC Internet 应用程序,其 Web 服务托管在 Azure 上。我正在使用 Entity Framework 6、Web API 2.0 和 MVC 5。我可以提供哪些相关信息?
【问题讨论】:
-
这取决于你的应用程序做什么。我假设您已经在使用 https 来保护与客户的通信。如果您使用某些 SQL 数据库,则需要确保保护自己免受 SQL 注入攻击。您可以采取一些措施来预防/处理 DDOS 攻击等等。没有更多信息很难说。
标签: security asp.net-mvc-5 asp.net-identity-2 antiforgerytoken html-sanitizing