为asp.net中的web提供安全性的构件是什么？

Question

在这个网络世界里，我们在任何地方都需要安全。我们如何为我们的asp.net Web提供安全性。在直接攻击web来攻击服务器数据时，提供安全性的参数是什么？在dot中为Web提供安全性的最佳实践和方法是什么？

Answer 1

当您想要保护您的Web时，需要考虑以下几点。

使用传输加密(https)将为您提供服务器身份和通信的机密性。

身份验证和授权将使您能够只为用户允许访问的数据提供服务。Web最常用的是由外部授权机构或应用程序本身提供的承载令牌保护。

你还需要保护自己免受各种常见的攻击：

• 跨站点请求伪造(CSRF)
• SQL注入

SQL默认转义写入输出的数据，从而减少了一些ASP.NET注入攻击。它还内置了用于CSRF攻击的缓减。

有关更多信息，请参见维基百科的安全测试。