Asp.net mvc security

744 views
620 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
744
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Asp.net mvc security

  1. 1. ASP.NET MVC Security Jason
  2. 2. XSS  Cross-site  Scripting (XSS) XSS 是一種技術,惡意的使用者能夠利用它操作 系統,導致特殊的 JavaScript 出現在這些易受 攻擊的網站—所有拜訪的瀏覽器隨後將執行這些 JavaScript 。
  3. 3. 狀況一
  4. 4. 狀況二 Save Action Save.cshtml
  5. 5. 狀況三 Save Action Save.cshtml
  6. 6.  假設不加上  ValidateInput(false) 還有其他方式,可以讓某個屬性允許 html ?
  7. 7. XSRF  Cross  Site Request Forgery(XSRF/CSRF) 是一種攻擊類型,攻擊的網站顯示一表單給使用 者,提交後便發出請求給有漏洞的 Web 應用程 式。
  8. 8. Attack
  9. 9. 預防 XSRF  ValidateAntiForgeryTokenAttribute  Represents an attribute that is used to prevent forgery of a request.
  10. 10. Save Action Index.cshtml
  11. 11. Attack
  12. 12. Custom Exception Error Page Save Action WebConfig
  13. 13. Attack
  14. 14. Q&A

×