Asp.net安全相关注意的几个问题
1. 禁止外部提交
if(Request.UrlReferrer != null && Request.UrlReferrer.Host == Request.ServerVariables["Server_Name"] )
{正常处理}
else
{是外部提交}
2. 防止URL注入
一.如果参数全为数字:
// 检查字符串是否全为数字
public static bool IsNum(string Str)
{
bool blResult = true;
if (Str == "")
blResult = false;
else
{
foreach (char Char in Str)
{
if (!Char.IsNumber(Char))
{
blResult = false;
break;
}
}
if (blResult)
if (int.Parse(Str) == 0)
blResult = false;
}
return blResult;
}
应用:
string Topicid = Request.QueryString["Topicid"];
if (!IsNum(Topicid))
Server.Transfer("Error.aspx?ErrID=404");
二.如果参数为文本.
// Html转换
public static string htmlstr(string chr)
{
if(chr==null)
return "";
chr=chr.Replace("<","<");
chr=chr.Replace(">",">");
chr=chr.Replace("\n","<br>");
chr=chr.Replace("\"",""");
chr=chr.Replace("'","'");
chr=chr.Replace(" "," ");
chr=chr.Replace("\r","");
return(chr);
}
应用:string strClass = htmlstr(Request.QueryString["ClassName"]);
3. 加密参数
加密参数一般都是先加密(各种方法),到目的页面再解密(相对的解密方法).
Encode - Decode
转载于:https://www.cnblogs.com/cyrix/articles/1729895.html
Asp.net安全相关注意的几个问题相关推荐
- Asp.net 身份验证、授权概述
[本周]如约而至;时间是争取来的,这回的[本周]是把若干零碎的时间利用起来成文的,完成对Asp.net身份验证.访问授权等内容的梳理,可能漏掉的东西会比较多,漏掉的还是希望大家来补充.顺便说一下上次[ ...
- ASP.NET 2.0应用程序安全强化纵览
目前,实现Web开发的核心技术之一是ASP.NET 2.0.这种技术能够帮助企业快速开发出功能强大的Web应用程序,深受开发人员喜爱.然而,在开发人员实现业务逻辑的同时,由于各种原因的影响,应用程序的 ...
- asp与网站安全的初步构想(1)——操作系统安全
今天是2006年3月8日,现祝福所有的女性朋友节日快乐. 早上起床,收到朋友的短信,帮助她确定一下毕业设计的题目. 她是搞计算机的,但是现在的中国教育就是如此,教你很高深的理论知识,但是实际的动手的东 ...
- [Abp 源码分析]ASP.NET Core 集成
点击上方蓝字关注我们 0. 简介 整个 Abp 框架最为核心的除了 Abp 库之外,其次就是 Abp.AspNetCore 库了.虽然 Abp 本身是可以用于控制台程序的,不过那样的话 Abp 就基本 ...
- 让你的ASP.NET Core应用程序更安全
对于ASP.NET Core应用程序,除了提供认证和授权机制来保证服务的安全性,还需要考虑下面的一些安全因素: CSRF 强制HTTPS 安全的HTTP Headers CSRF ASP.NET Co ...
- easyui datatable ajax 加载数据,ASP.NET easyUI--datagrid 通过ajax请求ASP.NET后台数据的分页查询...
js前台对datagrid的定义代码,如下 mygrid = $('#mytable').datagrid({ fit: true, //自动大小 height: 'auto', rownumbers ...
- [转载]保护 ASP.NET 应用程序的安全
查看全部的安全性指导主题 Microsoft Corporation 本单元概要 保护 ASP.NET Web 应用程序依赖于完全受到保护的网络.主机和平台基础结构.如果果真如此,攻击者将试图利用 W ...
- Asp学习者完整攻略之三:操作SQL:SQL基础:
<script language="JavaScript" src="/js/disp/top.js" type="text/javascrip ...
- 应用程序拒绝访问_让你的ASP.NET Core应用程序更安全
对于ASP.NET Core应用程序,除了提供认证和授权机制来保证服务的安全性,还需要考虑下面的一些安全因素: CSRF 强制HTTPS 安全的HTTP Headers CSRF ASP.NET Co ...
最新文章
- 剑指 offer set 22 数组中的逆序数
- HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP
- 关于阻塞I/O 非阻塞I/O 同步I/O 异步I/O epoll select的学习
- AI可以写软件了,所以程序员要下岗?
- C++ vector查找某个特定元素是否存在
- RTSP鉴权认证之基础认证和摘要认证
- angular表单验证
- MOSS搜索的爬网错误【访问被拒绝。请验证默认内容访问账户是否有权访问此库】...
- 第三季-第18课-共享内存通讯
- Django在Window下的部署
- spring-mvc+freemarker整合(sonne_game网站开发03)
- 计算机基础与c语言程序设计题库,2017年计算机基础考试题库完整版「附答案解析」...
- 机器学习与数据挖掘的关系
- 最容易月薪过万城市排名出炉!
- Android MD5加密法
- Test,Evaluate_gpu 修改,自动跑完你要的epoch
- 台式计算机系统错误,联想台式电脑开机提示Error 1962无法正常开机进入系统
- 【计算机考研数据结构代码题总结】链表
- 我的大学生活之ACM
- 研究生论文查重原则是什么?
热门文章
- 无需代码绘制出的热力图,0基础小白也能3分钟上手
- 文件怎么更新_iOS13屏蔽更新描述文件失效了怎么办?iOS13屏蔽系统更新教程
- javascript代码_15个最好用的JavaScript代码压缩工具
- 软件测试为什么要学python_第一章 为什么要学习软件测试
- 当前操作系统缺少黑体等字体_2020世界互联网大会:360视觉、360守望领域、360城市运营操作系统齐亮相...
- enscape材质名称大全_2020年茅台价格表和图片大全一览 茅台酒真假鉴别方法
- python输出重定向记录
- 正态分布初始化 torch.nn.Embedding.weight()与torch.nn.init.normal()的验证对比
- #CSP 201312-4 有趣的数
- 编程实现 带符号减法溢出判断