扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。
文中列出了。NET开发者在安全性方面通常会犯的6个主要的错误:
1、在开发过程中没有把安全考虑进去。
2、SQL注入(SQL injection)。
3、跨站脚本(Cross-site scripting)。
4、把用户输入作为文件名。
5、不恰当地使用cookies和隐藏参数(hidden parameters)。
6、在Web.config文件中使debug选项可用。
