데이터베이스를 편집 할 때 응용 프로그램에 유지 관리 컨트롤러가 있습니다. 권한 부여 특성으로 제어를 제한했지만 이보다 더해야합니까? 여기에 어떤 위험이 있습니까? 예를 들어이 응용 프로그램이나 새 응용 프로그램 또는 원격 응용 프로그램에 대해 별도의 어셈블리를 만들어야합니까?내 mvc 응용 프로그램의 보안
0
A
답변
1
허가는 꽤 안전합니다 ... 나는 기밀 정부의 비밀로 가지 않을 것입니다 ... 그러나 나는 쿠키 훔치기와 MIIM 공격을 제외하고 그것을 우회하는 좋은 방법을 보지 못했지만 그 것들은 호스팅 기술과 상관없이 모든 비 SSL 사이트.
1
내가 할 수있는 한 가지는보기 모델의 흰색/검은 색 목록 속성에 사용자가 컨트롤러 삭제 액션을 호출 할 수 없도록 ID를 가진 개체를 사용하는 작업입니다.
컨트롤러 코드는 다음과 같을 수 있습니다.
public ActionResult Create([Bind(Exclude="ID")] MyModel model)
{
}
따라서 MyModel 개체의 ID 필드는 제외됩니다.
관련 문제
- 1. MVC 응용 프로그램의 보안 시스템 디자인
- 2. ASP.NET 응용 프로그램의 보안
- 3. 클라이언트 서버 응용 프로그램의 보안
- 4. 웹 응용 프로그램의 암호화/보안
- 5. mvc 응용 프로그램의 jQuery
- 6. log4net ASP.Net MVC 웹 응용 프로그램의 보안 예외가 발생했습니다.
- 7. MVC PHP 응용 프로그램의 구조
- 8. MVC 응용 프로그램의 컨트롤러 패턴
- 9. iPhone 응용 프로그램의 MVC 아키텍처
- 10. Silverlight 3 응용 프로그램의 보안 문제
- 11. 페이 스북 액세스 모바일 응용 프로그램의 보안 및 보안
- 12. 웹 응용 프로그램의 보안 접근 방법
- 13. mvc 응용 프로그램의 영역으로 webforms 응용
- 14. 왜 내 ASP.NET MVC 응용 프로그램의 편집 코드가 작동하지 않습니까?
- 15. 웹 응용 프로그램의 보안 취약성 테스트
- 16. Firebug를 사용하는 웹 응용 프로그램의 보안 문제
- 17. 의료 응용 프로그램의 보안 요구 사항
- 18. .Net Desktop 응용 프로그램의 보안 예제
- 19. 응용 프로그램의 취약점 및 보안 위협
- 20. 보안 액세스 응용 프로그램의 사용자 변경
- 21. Active Directory를 통한 웹 응용 프로그램의 보안
- 22. Asp.net mvc 응용 프로그램 배포/보안 문제
- 23. 내 MVC 응용 프로그램
- 24. 내 응용 프로그램의 다이얼러 열기
- 25. 내 안드로이드 응용 프로그램의 Google지도
- 26. 내 코드에 문제가 있습니까? 내 응용 프로그램의
- 27. Win2k3에서 Asp.Net MVC 응용 프로그램의 배포
- 28. MVC 응용 프로그램의 외래 키 값 지우기
- 29. ASP.NET MVC 응용 프로그램의 영구 로그인 구현
- 30. 내 MVC C# 프로그램의 로그인 위치는 어디입니까?