Tematy dotyczące zabezpieczeń platformy ASP.NET Core
Platforma ASP.NET Core umożliwia deweloperom konfigurowanie zabezpieczeń i zarządzanie nimi. Poniższa lista zawiera linki do tematów dotyczących zabezpieczeń:
- Authentication
- Autoryzacja
- Ochrona danych
- Wymuszanie protokołu HTTPS
- Bezpieczne przechowywanie wpisów tajnych aplikacji w czasie projektowania
- Zapobieganie atakom XSRF/CSRF
- Udostępnianie zasobów między źródłami (CORS)
- Zapobieganie atakom z użyciem skryptów między witrynami (XSS)
Te funkcje zabezpieczeń umożliwiają tworzenie niezawodnych i bezpiecznych aplikacji platformy ASP.NET Core.
Funkcje zabezpieczeń platformy ASP.NET Core
Platforma ASP.NET Core udostępnia wiele narzędzi i bibliotek do zabezpieczania aplikacji platformy ASP.NET Core, takich jak wbudowani dostawcy tożsamości i usługi tożsamości innych firm, takie jak Facebook, Twitter i LinkedIn. Platforma ASP.NET Core udostępnia kilka podejść do przechowywania wpisów tajnych aplikacji.
Uwierzytelnianie i autoryzacja
Uwierzytelnianie to proces, w którym użytkownik podaje poświadczenia porównywane następnie z tymi przechowywanymi w systemie operacyjnym, bazie danych, aplikacji lub zasobie. Jeśli są zgodne, użytkownicy są uwierzytelniani pomyślnie, a następnie mogą wykonywać akcje, dla których są autoryzowani podczas procesu autoryzacji. Autoryzacja oznacza proces, który określa, co użytkownik może robić.
Innym sposobem myślenia o uwierzytelnianiu jest traktowanie go jako sposobu dostawania się do miejsca, takiego jak serwer, baza danych, aplikacja lub zasób, podczas gdy autoryzacja decyduje o tym, które akcje użytkownik może wykonać na których obiektach wewnątrz tego miejsca (serwera, bazy danych lub aplikacji).
Typowe luki w zabezpieczeniach oprogramowania
Platformy ASP.NET Core i EF zawierają funkcje, które ułatwiają zabezpieczanie aplikacji i zapobieganie naruszeniom zabezpieczeń. Poniższa lista linków prowadzi do dokumentacji zawierającej szczegółowe informacje o technikach unikania najczęstszych luk w zabezpieczeniach w aplikacjach internetowych:
- Zapobieganie atakom z użyciem skryptów między witrynami (XSS)
- Ataki polegających na wstrzyknięciu kodu SQL
- Ataki z fałszowaniem żądań międzywitrynowych (XSRF/CSRF)
- Ataki na otwarte przekierowywanie
Istnieje więcej luk w zabezpieczeniach, o których należy wiedzieć. Aby uzyskać więcej informacji, zobacz inne artykuły w sekcji Zabezpieczenia i rozwiązanie Identity spisu treści.
Dodatkowe zasoby
- Wprowadzenie do rozwiązania Identity na platformie ASP.NET Core
- Włączanie generowania kodu QR dla aplikacji uwierzytelniającego TOTP w usłudze ASP.NET Core
- Uwierzytelnianie przy użyciu usług Facebook i Google na platformie ASP.NET Core
- Identity rozwiązania do zarządzania dla aplikacji internetowych platformy .NET
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla