방금 MVC 웹 사이트를 만들었습니다. 내 사이트 (크로스 사이트, SQL 인젝션 등)에서 해킹을 막는 가장 좋은 방법은 무엇입니까?MVC 초보자 모범 사례
안전하지 않은 채 사이트를 업로드하는 것에 대해 걱정이됩니다. 크로스 사이트 삽입을 사용하기 전에 실제 주사를 맞았습니다. 사이트를 어떻게 보호 할 수 있습니까? 소스 ASP 페이지 HTML 디자인을 암호화 할 수 있습니까?
SQL 삽입을 방지하려면 Entity Framework 또는 NHibarnate과 같은 것을 사용하십시오. 그것은 데이터베이스 작업을위한 강력한 도구입니다.
다른 보안 질문도 다른 프레임 워크로 해결해야합니다. ASP의 경우. NET MVC 여기 좀 기사를 찾아보십시오 this 크로스 도메인의 경우 모든 요청에 대한 키를 생성하여 Session에 저장 한 다음 생성 된 키를 확인하십시오.
이 안내서는 getting started with MVC3이며 MVC3과 EntityFramework를 모두 다루고 보안 고려 사항에 대한 메모가 있습니다.
크로스 사이트 삽입 및 기타 유형은 무엇입니까 – AMH
나는 내 대답을 편집했습니다. –