我即将开始使用c#,ASP.Net MVC 2,IIS7和sql 2008构建电子商务网站.该网站将允许用户登录,购买和管理他们的订单.显然,这里需要强大的安全性.我一直在寻找SO和谷歌的一个权威指南,它涵盖了足够的安全性,让我…
>了解安全性需要考虑的地方……
>如何在Windows堆栈上正确实现它.
这将是我从头开始构建的第一个电子商务网站.是否有权利或白痴指南使用ASP.Net MVC 2 / sql 2008为电子商务网站的所有方面实施强大的Web安全性?
非常感谢您的帮助!
解决方法
“权威”和“白痴指南”似乎有点相互排斥,但这里有一些我在处理一般ASP.NET安全性和一些专门用于MVC之前看到的:
Building Secure ASP.NET Applications: Authentication,Authorization,and Secure Communication(微软,MSDN)
Developer Highway Code(安全 – MSDN – Microsoft UK)
Improving Web Application Security: Threats and Countermeasures(Microsoft,MSDN)
The HaaHa Show: Microsoft ASP.NET MVC Security with Haack and Hanselman(微软视频)
关于防止javascript攻击,还有一些关于http://www.asp.net/mvc/security的教程.基本上,这归结为始终对任何输出进行HTML编码.
对于sql 2008,通常的最佳做法是使用Windows身份验证,并仅授予对必须的表的读/写访问权限.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
