1.重复提交攻击:通过Bind特性指定要绑定和不绑定的值。
2.Cookie盗窃:阻止脚本对站点中Cookie的访问,webconfig文件中添加<HttpCookies domain="" httpOnlyCookies="true" requireSSL="false">
3.开放重定向:登录重定向是开放重定向攻击的一个目标,用Url.IsLocalURl()方法验证重定向地址。
4.跨站脚本攻击:Html和js进行编码,再添加AntiXss库。例如:@Html.Encode(),@Html.AttributeEncode(),Url.Encode(),Ajax.JavascriptStringEncode()
5.跨网站请求伪造:View中调用Html.AntiForgeryToken(),Controller中的方法添加了[ValidateAntiForgeryToken]注解。