安全在web领域是一个永远都不会过时的话题,今天我们就来看一看一些在开发ASP.NETMVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容:1.认证2.授权3.XSS跨站脚本攻击4.跨站请求伪造所谓认证,简单的来说就是验证一个用户的身份。这取决于我们开发的站点的类型,是否允许匿名访问,是否是属于管理员或者其它角色的用户等等。也就是说我们的整个程序或者某些功能是针对某些特定的用户开发的,那么我们可能就要进行认证来确定用户的身份。需要注意的是,认证与授权是是完全不一样的概念,我们要区别对待。打个比方,在ASP.NETMVC里面允许某一类用户访问某个Action就是授权。1.Form