本文介绍了关于ASP.NET网站安全的几个关键知识点,包括如何允许HTML代码提交并正确解析、如何显示非编码的HTML内容、如何实施CSRF防御、启用SSL验证以及连接字符串的加密方法。小明通过设置requestValidationMode属性、使用Html.Raw辅助方法、添加AntiForgeryToken验证标记、应用SSL以及加密connectionStrings节来加强网站的安全措施。
1
小明想要让自己的网站可以提交html代码,并正确解析出来,小明需要做的是
- A.将
App.config中的元素的requestValidationMode属性值设为4.5 - B .将
Web.config中的元素的requestValidationMode属性值设为4.5 - C.将
App.config中的元素的responseValidationMode属性值设为4.5 - D.C.将
Web.config中的元素的responseValidationMode属性值设为4.5
2
小明想要将用户输入的html代码以非编码的方式显示出来,需要用到的帮助函数是
- A .Html.Raw(string)
- B.Show.Raw(string)
- C.Html.Display(string)
- D.Show.Display(string)
3
小明准备使用验证令牌的方式来防止遭受CSRF攻击,他需要使用的帮助方法是
- A.[ValidateAntiForgeryToken]
- B.[ValidateAntiCSRFToken]
- C .Html.AntiForgeryToken()
- D.Html.AntiCSRFToken()
4
小明为了增强网站的安全性,准备给用户相关的控制器增加SSL验证,下面代码正确的是:
- A.
[RequireHttps]
public class UserController : Controller {
//……- B.
[RequireHttp]
public class UserController : Controller {
//……- C.
[UseHttps]
public class UserController : Controller {
//……- D.
[UseHttp]
public class UserController : Controller {
//……5
小明想要加密Web.config,这个文件存储在D:\MyWeb\XiaomingWeb下,下面哪个命令加密Web.config文件的connectionStrings节?
* A.
aspnet_regiis -pef "connectionStrings" D:\MyWeb\XiaomingWeb -prov "RASProtectedConfigurationProvider"- B.
aspnet_regiis -pef "connectionStrings" "D:\MyWeb\XiaomingWeb\```Web.config```" -prov "RASProtectedConfigurationProvider"- C.
aspnet_regiis -pe connectionStrings D:\MyWeb\XiaomingWeb -prov "RASProtectedConfigurationProvider"- D.
aspnet_regiis -pdf "connectionStrings" "D:\MyWeb\XiaomingWeb\```Web.config```" -prov "RASProtectedConfigurationProvider"
扫一扫
925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
