asp.net mvc中的安全性

1.重复提交攻击：通过Bind特性指定要绑定和不绑定的值。

2.Cookie盗窃：阻止脚本对站点中Cookie的访问，webconfig文件中添加<HttpCookies domain="" httpOnlyCookies="true" requireSSL="false">

3.开放重定向：登录重定向是开放重定向攻击的一个目标，用Url.IsLocalURl()方法验证重定向地址。

4.跨站脚本攻击：Html和js进行编码，再添加AntiXss库。例如：@Html.Encode(),@Html.AttributeEncode(),Url.Encode(),Ajax.JavascriptStringEncode()

5.跨网站请求伪造：View中调用Html.AntiForgeryToken()，Controller中的方法添加了[ValidateAntiForgeryToken]注解。