Les méthodes de page asp.net AJAX sont-elles très sécurisées?

Nous pensons actuellement à la sécurité dans nos applications.Les méthodes de page asp.net AJAX sont-elles très sécurisées?

Notre méthode préférée d'obtenir des données à partir de l'extrémité arrière est d'utiliser les fonctions jQuery AJAX pour accéder directement .aspx pages avec des méthodes de page sur les (sans utiliser ScriptManager), comme décrit avec brio par Dave Ward ici ...

http://encosia.com/2008/05/29/using-jquery-to-directly-call-aspnet-ajax-page-methods/

Donc, ma question est, comment est-ce sécurisé? J'ai lu un peu à propos de XSS et des mêmes règles d'origine, etc. Est-ce que tout cela est géré automatiquement par ASP.NET ou est-ce que nous devons explicitement faire quelque chose pour sécuriser nos applications?

Merci, Jon

Source

2009-01-24 jonhobbs

ASP.NET n'échappera pas automatiquement XSS ou les cookies pour prévenir contre CSRF, vous aurez besoin de

Wikipédia a de bonnes pages à la fois: http://en.wikipedia.org/wiki/Cross-site_scripting http://en.wikipedia.org/wiki/CSRF

Microsoft a an article on preventing CSS, mais je n'ai pas pu trouver de solution pour traiter CSRF.

Source

2009-01-25 00:25:31 pushcx

Les méthodes de page asp.net AJAX sont-elles très sécurisées?

Répondre

Questions connexes