ASP.NET Core 安全性主题

ASP.NET Core 安全性主题本文内容

通过 ASP.NET Core，开发者可配置和管理安全性。 以下列表提供了指向安全主题的链接：

通过这些安全功能，可以生成安全可靠的 ASP.NET Core 应用。

ASP.NET Core 安全性功能

ASP.NET Core 提供了许多工具和库来保护 ASP.NET Core 应用，例如内置标识提供者和第三方标识服务（如 Facebook、Twitter 和 LinkedIn）。 ASP.NET Core 提供了多种存储应用机密的方法。

身份验证 vs授权

身份验证是这样一个过程：由用户提供凭据asp安全性，然后将其与存储在操作系统、数据库、应用或资源中的凭据进行比较。 在授权过程中，如果凭据匹配，则用户身份验证成功，可执行已向其授权的操作。 授权指判断允许用户执行的操作的过程。

也可以将身份验证理解为进入空间（例如服务器、数据库、应用或资源）的一种方式，而授权是用户可以对该空间（服务器、数据库或应用）内的哪些对象执行哪些操作。

软件中的常见漏洞

ASP.NET Core 和 EF 提供维护应用安全、预防安全漏洞的功能。 下表中链接的文档详细介绍了在 Web 应用中避免最常见安全漏洞的技术：

还应注意其他漏洞。 有关详细信息，请参阅目录的“安全性和 Identity”部分中的其他文章。

其他资源

（编辑：通辽站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!