Asp.net mvc security

1. ASP.NET MVC Security Jason

2. XSS  Cross-site  Scripting (XSS) XSS 是一種技術，惡意的使用者能夠利用它操作系統，導致特殊的 JavaScript 出現在這些易受攻擊的網站—所有拜訪的瀏覽器隨後將執行這些 JavaScript 。

5. 狀況一

6. 狀況二 Save Action Save.cshtml

7. 狀況三 Save Action Save.cshtml

8.  假設不加上  ValidateInput(false) 還有其他方式，可以讓某個屬性允許 html ?

9. XSRF  Cross  Site Request Forgery(XSRF/CSRF) 是一種攻擊類型，攻擊的網站顯示一表單給使用者，提交後便發出請求給有漏洞的 Web 應用程式。

10. Attack

11. 預防 XSRF  ValidateAntiForgeryTokenAttribute  Represents an attribute that is used to prevent forgery of a request.

12. Save Action Index.cshtml

13. Attack

14. Custom Exception Error Page Save Action WebConfig

15. Attack

16. Q&A

Recomendados