我正在使用 ASP.NET 使用 WebForm,使用 LINQ 从 xml 读取数据,这些数据是我从 Web 服务获得的响应。使用搜索功能在网页上显示该数据意味着用户将能够搜索集合。(当用户搜索任何关键字时,使用会话来存储和访问数据。
我应该考虑哪些因素来确保我的应用程序是安全的?
我真的很想帮忙,但我仍然觉得这个问题有点模糊。 听起来要做的第一件事是阅读常见的漏洞,然后看看如何最好地保护您的网站。 安全性始终是一种权衡,因此始终与需求相匹配。 如果数据是公开的(如博物馆数据),那么也许您根本不需要任何安全性! 另一方面,如果您正在处理PCI 1级信用卡数据,则可能必须在所有位置进行静态加密(例如)。
但是,您需要注意的漏洞的最佳参考是OWASP。 他们很好地涵盖了Web漏洞,并且每年都会发布一个"十大"列表,列出应用程序被利用最多的方式。
希望这有帮助。
这是一篇关于 ASP.Net 会话安全性的文章。希望您觉得这有用。