ASP.NET Core 安全性主题
ASP.NET Core 使开发人员可以配置和管理安全性。 以下列表提供了安全主题的链接:
通过这些安全功能,可以生成安全可靠的 ASP.NET Core 应用。
ASP.NET Core 安全性功能
ASP.NET Core 提供了许多用于保护 ASP.NET Core 应用(例如,内置标识提供者和第三方标识服务,如 Facebook、Twitter 和 LinkedIn)的工具和库。 ASP.NET Core 提供多种方法来存储应用程序机密。
身份验证 vs授权
身份验证是这样一个过程:由用户提供凭据,然后将其与存储在操作系统、数据库、应用或资源中的凭据进行比较。 在授权过程中,如果凭据匹配,则用户身份验证成功,可执行已向其授权的操作。 授权指判断允许用户执行的操作的过程。
也可以将身份验证理解为进入空间(例如服务器、数据库、应用或资源)的一种方式,而授权是用户可以对该空间(服务器、数据库或应用)内的哪些对象执行哪些操作。
软件中的常见漏洞
ASP.NET Core 和 EF 提供维护应用安全、预防安全漏洞的功能。 下表中链接的文档详细介绍了在 Web 应用中避免最常见安全漏洞的技术:
- 跨站点脚本 (XSS) 攻击
- SQL 注入式攻击
- 跨站点请求伪造 (XSRF/CSRF) 攻击
- 打开重定向攻击
还应注意其他漏洞。 有关详细信息,请参阅目录的“安全性和 ”部分中的其他文章。