浅谈ASP.NET MVC应用程序的安全性

前言：保护Web应用程序的安全性看起来时间苦差事，这件必须要做的工作并不能带来太多的乐趣，但是为了回避尴尬的安全漏洞问题，程序的安全性通常还是不得不做的。 1．ASP.NET Web Forms开发人员  　　(1)因为ASP.NET MVC不像ASP.NET Web Forms那样提供了很多自动保护机制来保护页面不受恶意用户的攻击，所以阅读本博客来了解这方面的问题，更明确的说法是：ASP.NET Web Forms致力于使应用程序免受攻击。例如： 　　　　1)服务器组件对显示的值和特性进行HTML编码，以帮助阻止XSS攻击。 　　　　2)加密和验证试图状态，从而帮助阻止篡改提交的表单。