成员资格、授权 – ASP.NET MVC 4 系列
摘要:
ASP.NET MVC 不像 ASP.NET WEB FORMS 那样提供了很多自动保护机制来保护页面不受恶意用户的攻击,更明确的说,后者是致力于使应用程序免受攻击: 服务器组件对显示的值和特性进行 HTML 编码,以帮助阻止 XSS 攻击。 加密和验证试图状态,从而帮助阻止篡改提交的表单。 请求验证(%@page validaterequest="true"... 阅读全文
posted @ 2015-10-21 23:34 SkySoot 阅读(784) 评论(0) 推荐(0) 编辑
