2011 年 3月 18 日随笔档案 - Sum_yang

2011年3月18日

asp.net 安全(2)--QueryString，session,event

摘要： 1、在使用querystring的时候，不要使用自动增长的作为依据如以下？XXX=001 xxx=0022、GUID 并不能很好的解决这个问题3、不要再hidden field放重要信息 4、http://www.codeplex.com/AntiCSRF 使用这个组件来anti CSRF5、net的事件验证Eventvalidation is the default behavior for ASP.NET. When validation is enabled, controls that render(which excludes those controls that are not 阅读全文

posted @ 2011-03-18 14:03 Sum_yang 阅读(228) 评论(0) 推荐(0) 编辑

公告