該標籤下有 1 篇文章
ASP.NET Core 是成熟穩固的地基,但事故來自設定。三大=(1)正式環境暴露詳細錯誤/開發者例外頁面(內部資訊外洩)(2)機密直接寫進 appsettings.json(改用 User Secrets/環境變數/Key Vault)(3)漏掉授權屬性([Authorize])。此外還有不安全的反序列化(BinaryFormatter 等)、模型繫結的過度接收(用 DTO/[Bind] 限制),以及 NuGet 相依套件的 CVE。防禦=正式環境隱藏詳細錯誤、機密從設定外部載入、把授權寫明確。