ASP.net Web Forms и Asp.net MVC Security

Question

Прежде всего, я знаю, что это очень популярная тема в настоящее время, и этот вопрос задают много и много раз.

Но здесь я не спрашиваю, что лучше, так как очень ясно, что ASP.NET MVC лучше, чем веб-формы.

Вопрос здесь, что делать с нашей уже написанной веб-формой asp.net, она не является ни маленькой, ни большой, мы можем назвать ее среднего размера.

Действительно ли это заслуживает полной перезаписи такого приложения с помощью asp.net MVC? Главное, на чем мы концентрируемся, - это безопасность.

Так что если MVC лучше, чем веб-формы с точки зрения производительности, немного, это не будет большой проблемой. Но если это лучше, чем веб-формы с точки зрения безопасности, даже немного, это очень важно для нас.

Так вот что я хочу знать: каковы преимущества безопасности тратить много времени и денег на переписывание уже написанного приложения для веб-форм с MVC?

Answer 1

, если мы оставим много преимуществ, которые MVC имеет над веб-формами и элементом управления, который у вас есть над приложением, и поговорите о бизнес-части. Вопрос должен быть изменен на следующие два:

1. Вы хотите, чтобы приложение для будущего доказательства использовало гораздо более стабильную структуру, над которой разработчики могут иметь полный контроль?
2. Вы хотите, чтобы это приложение просто запускалось, пока оно не может?

, если ваше приложение будет развиваться и будет иметь новые версии, функциональные возможности и т.д. Тогда да, вы должны Однако если у вас есть статическое приложение, которое не будет иметь большие изменения (возможно, некоторые незначительные улучшения и исправления ошибок), то инвестиции не достойны.

Безопасность не является вопросом, потому что одна и та же безопасность может быть достигнута обеими технологиями.

Answer 2

Тратить «много времени и денег» на переписывание хорошо сделанного кода веб-форм в MVC не имеет никакого смысла. Чтобы переписать любой код, вам нужна веская причина.

Кто сказал, что MVC «явно лучше, чем веб-формы»? Это не лучше в производительности и безопасности. Что лучше в мыслях, это дизайн.

Дизайн MVC поощряет разработчиков оставлять бизнес-логику вне презентации. Хотя вы также можете переместить логику из презентации в веб-формах, ее дизайн не поощряет это, потому что требуется гораздо больше усилий. И наоборот, некоторые разработчики все еще добавляют логику в представление MVC, которое побеждает цель. Другая проблема заключается в том, что MVC не делает ничего, что также способствует разделению уровня бизнеса и данных, оставляя это полностью до разработчиков, поэтому некоторые разработчики сохраняют всю логику в контроллерах.

Разделение логики с презентацией делает код намного проще в тестировании и намного проще разделить между дизайнерами пользовательского интерфейса и разработчиками приложений.

Все это очень важно для большинства проектов, но недостаточно для перезаписи кода, который выполняет свою работу без каких-либо серьезных проблем. Для новых проектов это определенно стоит того.

Есть несколько других преимуществ MVC, но, на мой взгляд, эти два наиболее важных. Также есть некоторые преимущества для веб-форм, и они могут быстрее разрабатывать определенное приложение, поэтому мы не можем сказать, что MVC абсолютно лучше, чем веб-формы, хотя преимущества MVC перевешивают преимущества веб-форм для большинства проектов (не для всех) , по моему мнению.