该标签下有 1 篇文章
ASP.NET Core 是成熟稳固的地基,但事故来自配置。这是一份实务参考:(1) 优先级排序的加固清单(P0–P2);(2) 分领域指引——生产环境不暴露详细错误 / Developer Exception Page、把密钥外置(User Secrets/环境变量/Key Vault)、NuGet 依赖 CVE、授权([Authorize]、回退默认拒绝、基于资源/所有者)、over-posting(DTO/[Bind])、不安全的反序列化(避免 BinaryFormatter)、HTTPS/响应头/antiforgery、SSRF;(3) 自查清单。仅防御,不含攻击步骤。