Я только начал создавать свой первый веб-сайт MVC; Какова наилучшая практика для предотвращения взлома на моем сайте (сайт как кросс-сайт, SQL-инъекция и т. д.)?MVC beginner best practice
Я беспокоюсь о загрузке сайта без обеспечения безопасности, я столкнулся с фактической инъекцией перед использованием кросс-сайта. Как я могу защитить сайт, могу ли я зашифровать исходный HTML-проект ASP-страницы?
Используйте что-то вроде Entity Framework или NHibarnate, чтобы предотвратить инъекции SQL. Это очень мощные инструменты для работы с базой данных.
Другие вопросы безопасности, которые вы должны решить как другие рамки тоже. Для ASP. NET MVC. Я нахожу здесь статью, смотрю this
Для перекрестного домена вы можете сгенерировать ключ для каждого запроса и сохранить его в Session, а затем проверить с помощью сгенерированного ключа.
посмотрите на это руководство getting started with MVC3, оно охватывает как MVC3, так и EntityFramework, есть также некоторые примечания по соображениям безопасности.
Что касается инъекции кросс-сайта и других типов – AMH
Я отредактировал свой ответ, проверьте его. –