ASP.NET Core güvenlik konuları
ASP.NET Core, geliştiricilerin güvenliği yapılandırmasına ve yönetmesine olanak sağlar. Aşağıdaki listede güvenlik konularına bağlantılar sağlanır:
- Kimlik Doğrulaması
- Yetkilendirme
- Veri koruma
- HTTPS zorlama
- Geliştirmede uygulama gizli anahtarlarının güvenli bir şekilde depolanması
- XSRF/CSRF önleme
- Çıkış Noktaları Arası Kaynak Paylaşımı (CORS)
- Siteler Arası Betik Oluşturma (XSS) saldırıları
Bu güvenlik özellikleri, güçlü ve güvenli ASP.NET Core uygulamaları oluşturmanıza olanak sağlar.
ASP.NET Core güvenlik özellikleri
ASP.NET Core, yerleşik kimlik sağlayıcıları ve Facebook, Twitter ve LinkedIn gibi üçüncü taraf kimlik hizmetleri gibi ASP.NET Core uygulamalarının güvenliğini sağlamak için birçok araç ve kitaplık sağlar. ASP.NET Core, uygulama gizli dizilerini depolamak için çeşitli yaklaşımlar sağlar.
Kimlik Doğrulaması ve Yetkilendirme
Kimlik doğrulaması, bir kullanıcının bir işletim sisteminde, veritabanında, uygulamada veya kaynakta depolanmış bilgilerle karşılaştırılan kimlik bilgilerini sağladığı bir işlemdir. Eşleşme olursa, kullanıcılar başarıyla kimlik doğrulaması yapar ve yetkilendirme işlemi sırasında yetkilendirildikleri eylemleri gerçekleştirebilir. Yetkilendirme, kullanıcının ne yapmaya izni olduğunu belirleyen işlemi ifade eder.
Kimlik doğrulamasını düşünmenin başka bir yolu, bunu bir sunucu, veritabanı, uygulama veya kaynak gibi bir alana girmenin bir yolu olarak düşünmektir; yetkilendirme ise kullanıcının o alan içindeki hangi nesnelere (sunucu, veritabanı veya uygulama) hangi eylemleri gerçekleştirebileceği bilgisidir.
Yazılımdaki Yaygın Güvenlik Açıkları
ASP.NET Core ve EF, uygulamalarınızın güvenliğini sağlamaya ve güvenlik ihlallerini önlemeye yardımcı olan özellikler içerir. Aşağıdaki bağlantı listesi, sizi web uygulamalarındaki en yaygın güvenlik açıklarını önleme tekniklerini ayrıntılandıran belgelere yönlendirir:
- Siteler Arası Betik Oluşturma (XSS) saldırıları
- SQL ekleme saldırıları
- Siteler Arası İstek Sahteciliği (XSRF/CSRF) saldırıları
- Açık yeniden yönlendirme saldırıları
Bilmeniz gereken daha fazla güvenlik açığı vardır. Daha fazla bilgi için içindekiler tablosunun Güvenlik ve Identity bölümündeki diğer makalelere bakın.
Ek kaynaklar
ASP.NET Core
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin