来自微软:http://msdn2.microsoft.com/zh-cn/library/t4ahd590(VS.80).aspx。
适用于所有 Web 应用程序的最低安全性准则:
- 常规 Web 应用程序安全性建议
- 使用最少特权运行应用程序
- 了解您的用户
- 防止恶意用户的输入
- 安全地访问数据库
- 创建安全的错误消息
- 保证敏感信息的安全
- 安全地使用 Cookie
- 防止拒绝服务威胁
来自微软:http://msdn2.microsoft.com/zh-cn/library/t4ahd590(VS.80).aspx。
适用于所有 Web 应用程序的最低安全性准则: