ASP.net安全设置

1、点击“开始”——“Visual Studio 2015”，启动Visual Studio 2015程序，点击“新建项目”。

2、在“新建项目”窗体，选择“模板”——“Visual C#”——“Web”，选择“ASP.NET 空 WEB 应用程序”，输入项目名称，并选择项目的存放位置

3、点击“确定”，新建一个名为“testWEB”的ASP.NET WEB 应用程序

1、双击打开testWEB项目下的web.config文件

2、在system.web节点下添加“禁止脚本调试”和“解决ViewStat参数漏洞”的配置。

1、右键testWEB项目，点击“添加”——“web窗体”，添加一个名为testPage的web窗体。

2、右键点击web窗体，点击“查看代码”，切换到代码编辑页面

3、在代码编辑页面，添加避免跨站点请求伪造的代码

4、在代码编辑页面，添加防止伪造用户身份的代码

5、在代码编辑页面，添加防止SQL注入的代码