1. 禁止外部提交

if(Request.UrlReferrer   !=   null   &&   Request.UrlReferrer.Host   ==   Request.ServerVariables["Server_Name"]   )   
  {正常处理}   
  else   
  {是外部提交}

2. 防止URL注入

一.如果参数全为数字:
// 检查字符串是否全为数字

public static bool IsNum(string Str)

{
    bool blResult = true;
    if (Str == "")
        blResult = false;
    else
    {
        foreach (char Char in Str)
        {
            if (!Char.IsNumber(Char))
            {
                blResult = false;
                break;
            }
        }
        if (blResult)
            if (int.Parse(Str) == 0)
                blResult = false;
    }
    return blResult;

}

应用:
string Topicid = Request.QueryString["Topicid"];

if (!IsNum(Topicid))
    Server.Transfer("Error.aspx?ErrID=404");

二.如果参数为文本.

// Html转换

public static string htmlstr(string chr)

{
    if(chr==null)
        return "";
    chr=chr.Replace("<","<");
    chr=chr.Replace(">",">");
    chr=chr.Replace("\n","<br>");
    chr=chr.Replace("\"",""");
    chr=chr.Replace("'","'");
    chr=chr.Replace(" "," ");
    chr=chr.Replace("\r","");
    return(chr);

}
应用:string strClass = htmlstr(Request.QueryString["ClassName"]);

3. 加密参数

加密参数一般都是先加密(各种方法),到目的页面再解密(相对的解密方法).

Encode  - Decode

转载于:https://www.cnblogs.com/cyrix/articles/1729895.html

Asp.net安全相关注意的几个问题相关推荐

  1. Asp.net 身份验证、授权概述

    [本周]如约而至;时间是争取来的,这回的[本周]是把若干零碎的时间利用起来成文的,完成对Asp.net身份验证.访问授权等内容的梳理,可能漏掉的东西会比较多,漏掉的还是希望大家来补充.顺便说一下上次[ ...

  2. ASP.NET 2.0应用程序安全强化纵览

    目前,实现Web开发的核心技术之一是ASP.NET 2.0.这种技术能够帮助企业快速开发出功能强大的Web应用程序,深受开发人员喜爱.然而,在开发人员实现业务逻辑的同时,由于各种原因的影响,应用程序的 ...

  3. asp与网站安全的初步构想(1)——操作系统安全

    今天是2006年3月8日,现祝福所有的女性朋友节日快乐. 早上起床,收到朋友的短信,帮助她确定一下毕业设计的题目. 她是搞计算机的,但是现在的中国教育就是如此,教你很高深的理论知识,但是实际的动手的东 ...

  4. [Abp 源码分析]ASP.NET Core 集成

    点击上方蓝字关注我们 0. 简介 整个 Abp 框架最为核心的除了 Abp 库之外,其次就是 Abp.AspNetCore 库了.虽然 Abp 本身是可以用于控制台程序的,不过那样的话 Abp 就基本 ...

  5. 让你的ASP.NET Core应用程序更安全

    对于ASP.NET Core应用程序,除了提供认证和授权机制来保证服务的安全性,还需要考虑下面的一些安全因素: CSRF 强制HTTPS 安全的HTTP Headers CSRF ASP.NET Co ...

  6. easyui datatable ajax 加载数据,ASP.NET easyUI--datagrid 通过ajax请求ASP.NET后台数据的分页查询...

    js前台对datagrid的定义代码,如下 mygrid = $('#mytable').datagrid({ fit: true, //自动大小 height: 'auto', rownumbers ...

  7. [转载]保护 ASP.NET 应用程序的安全

    查看全部的安全性指导主题 Microsoft Corporation 本单元概要 保护 ASP.NET Web 应用程序依赖于完全受到保护的网络.主机和平台基础结构.如果果真如此,攻击者将试图利用 W ...

  8. Asp学习者完整攻略之三:操作SQL:SQL基础:

    <script language="JavaScript" src="/js/disp/top.js" type="text/javascrip ...

  9. 应用程序拒绝访问_让你的ASP.NET Core应用程序更安全

    对于ASP.NET Core应用程序,除了提供认证和授权机制来保证服务的安全性,还需要考虑下面的一些安全因素: CSRF 强制HTTPS 安全的HTTP Headers CSRF ASP.NET Co ...

最新文章

  1. 剑指 offer set 22 数组中的逆序数
  2. HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP
  3. 关于阻塞I/O 非阻塞I/O 同步I/O 异步I/O epoll select的学习
  4. AI可以写软件了,所以程序员要下岗?
  5. C++ vector查找某个特定元素是否存在
  6. RTSP鉴权认证之基础认证和摘要认证
  7. angular表单验证
  8. MOSS搜索的爬网错误【访问被拒绝。请验证默认内容访问账户是否有权访问此库】...
  9. 第三季-第18课-共享内存通讯
  10. Django在Window下的部署
  11. spring-mvc+freemarker整合(sonne_game网站开发03)
  12. 计算机基础与c语言程序设计题库,2017年计算机基础考试题库完整版「附答案解析」...
  13. 机器学习与数据挖掘的关系
  14. 最容易月薪过万城市排名出炉!
  15. Android MD5加密法
  16. Test,Evaluate_gpu 修改,自动跑完你要的epoch
  17. 台式计算机系统错误,联想台式电脑开机提示Error 1962无法正常开机进入系统
  18. 【计算机考研数据结构代码题总结】链表
  19. 我的大学生活之ACM
  20. 研究生论文查重原则是什么?

热门文章

  1. 无需代码绘制出的热力图,0基础小白也能3分钟上手
  2. 文件怎么更新_iOS13屏蔽更新描述文件失效了怎么办?iOS13屏蔽系统更新教程
  3. javascript代码_15个最好用的JavaScript代码压缩工具
  4. 软件测试为什么要学python_第一章 为什么要学习软件测试
  5. 当前操作系统缺少黑体等字体_2020世界互联网大会:360视觉、360守望领域、360城市运营操作系统齐亮相...
  6. enscape材质名称大全_2020年茅台价格表和图片大全一览 茅台酒真假鉴别方法
  7. python输出重定向记录
  8. 正态分布初始化 torch.nn.Embedding.weight()与torch.nn.init.normal()的验证对比
  9. #CSP 201312-4 有趣的数
  10. 编程实现 带符号减法溢出判断