文/陈能技    出处/陈能技的博客

    HP的白皮书《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到：行业分析估计超过70%的安全问题是伴随应用程序一起发生的，很多是由于代码的安全性缺陷造成的。

　　微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。

　　文中列出了.NET开发者在安全性方面通常会犯的6个主要的错误：

1、在开发过程中没有把安全考虑进去。

2、SQL注入（SQL injection）。

3、跨站脚本（Cross-site scripting）。

4、把用户输入作为文件名。

5、不恰当地使用cookies和隐藏参数（hidden parameters）。

6、在Web.config文件中使debug选项可用。

感谢原创者的辛勤劳动，希望对您有所帮助，转载请注明原出处。

您可能对 [Visual Studio.NET] 的这些文章也感兴趣： 在TransactionScope中优先使用Oracle的.NET驱动 Visual Studio轻量级“代码生成器”—Repository Factory使用（上） Visual Studio 2010 预览 SQLite——只要3分钟，你就可以在.NET上创建和运行它 新版本的.NET会当作一个“Service Pack”发布 asp.net mvc相关开源项目推荐 从控件开发的角度看几个editor控件 .NET Framework 3.5中JSON的序列化及jQuery的调用 .NET技术书籍推荐 实例分析SharpDevelop代码完成功能