MVC安全机制与单元测试要点.pptx

安全、单元测试和部署第十二章

回顾与作业点评ASP.NETMVC中常用的过滤器有哪些？应用程序缓存和输出缓存有什么区别？同一个动作方法应用过滤器时，决定执行顺序的因素？提问2/41

预习检查解释CSRF的概念？Moq在单元测试中有什么用？提问3/41

本章任务模拟CSRF攻击和防范实现防止伪造请求过滤器测试验证码方法测试好友操作动作方法部署“青鸟朋友网”4/41

本章目标了解XSS攻击原理了解CSRF攻击原理理解ASP.NETMVC的安全机制理解单元测试的概念会测试控制器会发布和部署ASP.NETMVC系统5/41

网站安全概述安全风险因素物理因素系统软件漏洞数据传输应用程序漏洞SQL注入XSSCSRFCookie盗窃越权6/41

XSS漏洞原理XSS－跨站脚本（Cross-sitescripting）恶意用户植入破坏性代码用户1访问用户2访问用户3访问演示示例1：XSS攻击7/41

XSS攻击剖析XSS攻击有效的两个要素网站存在输入危险脚本的入口危险脚本能在网站页面上有效加载解决办法：破坏任何一个条件8/41

通过编码防御XSS攻击对输出内容进行编码ASP.NETMVC中的编码方法UrlHelper类的Encode()方法HtmlHelper类的Encode()和AttributeEncode()方法iframesrc=“”/