Témata týkající se zabezpečení ASP.NET Core
ASP.NET Core umožňuje vývojářům konfigurovat a spravovat zabezpečení. V následujícím seznamu najdete odkazy na témata týkající se zabezpečení:
- Authentication
- Autorizace
- Ochrana dat
- Vynucování HTTPS
- Bezpečné ukládání tajných kódů aplikace při vývoji
- Prevence útoků XSRF a CSRF
- Sdílení prostředků mezi zdroji (CORS)
- Útoky založené na skriptování mezi weby (XSS)
Tyto funkce zabezpečení umožňují vytvářet robustní a zabezpečené aplikace ASP.NET Core.
Funkce zabezpečení ASP.NET Core
ASP.NET Core nabízí řadu nástrojů a knihoven pro zabezpečení aplikací ASP.NET Core, například předdefinované zprostředkovatele identity a služby identit třetích stran, jako jsou Facebook, Twitter nebo LinkedIn. ASP.NET Core nabízí několik způsobů ukládání tajných kódů aplikací.
Ověřování a autorizace
Ověřování je proces, při kterém uživatel zadá přihlašovací údaje, které se porovnají s přihlašovacími údaji uloženými v operačním systému, databázi, aplikaci nebo prostředku. Pokud se shodují, uživatel se úspěšně ověří a pak může provádět akce, ke kterým má oprávnění udělená v rámci procesu autorizace. Autorizace označuje proces, při kterém se určí, k čemu má uživatel oprávnění.
Ověřování si můžete představit také jako způsob, jak vstoupit do prostoru, jako je server, databáze, aplikace nebo prostředek, zatímco autorizace určuje, jaké akce a s jakými objekty může uživatel v daném prostoru (server, databáze nebo aplikace) provádět.
Běžná ohrožení zabezpečení softwaru
ASP.NET Core a EF obsahují funkce, které pomáhají zabezpečit aplikace a zabránit porušení zabezpečení. V následujícím seznamu najdete odkazy na dokumentaci s podrobnými informacemi o způsobech, jak se vyhnout nejběžnějším ohrožením zabezpečení ve webových aplikacích:
- Útoky založené na skriptování mezi weby (XSS)
- Útoky prostřednictvím injektáže SQL
- Útoky založené na padělání požadavků mezi weby (XSRF/CSRF)
- Útoky založené na otevřeném přesměrování
Existují i další ohrožení zabezpečení, o kterých byste měli vědět. Další informace najdete v dalších článcích v části obsahu Zabezpečení a Identity.
Další prostředky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro