c*********e 发帖数: 16335 | 1 如果什么framework(比如telerik, sencha)都不用,只用ado.net之类的ms自己提供的
framework,能防止hacker 攻击吗? 比如xss, csrf. | a9 发帖数: 21638 | 2 跟ado.net有什么 关系
【在 c*********e 的大作中提到】 : 如果什么framework(比如telerik, sencha)都不用,只用ado.net之类的ms自己提供的 : framework,能防止hacker 攻击吗? 比如xss, csrf.
| k**n 发帖数: 3989 | 3 只有一条..
服务器端验正所有user input。。没啥frameworks可帮你做全。。
【在 c*********e 的大作中提到】 : 如果什么framework(比如telerik, sencha)都不用,只用ado.net之类的ms自己提供的 : framework,能防止hacker 攻击吗? 比如xss, csrf.
| c*********e 发帖数: 16335 | 4 那forgery token呢?csrf,不是user input引起的。
【在 k**n 的大作中提到】 : 只有一条.. : 服务器端验正所有user input。。没啥frameworks可帮你做全。。
| a9 发帖数: 21638 | 5 最简单的就是用post不用get。然后就是加token
【在 c*********e 的大作中提到】 : 那forgery token呢?csrf,不是user input引起的。
| c*********e 发帖数: 16335 | 6 怎么加token,让token每次都不一样呢?怎么从client side送到server side,让server
side验证token的时候觉得这个token是正确的呢?
【在 a9 的大作中提到】 : 最简单的就是用post不用get。然后就是加token
| a9 发帖数: 21638 | 7 微软有framework干这个,叫cors还是什么?
你想自己弄,可以在服务器端弄个rsa密钥,然后加密一串数(记得加个时间戳),如
果能解密并且时间戳在允许范围内就可以。
server
【在 c*********e 的大作中提到】 : 怎么加token,让token每次都不一样呢?怎么从client side送到server side,让server : side验证token的时候觉得这个token是正确的呢?
|
|