针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是怎么的？
针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是怎么的？
------------------------------------

(一)跨站点脚本编制
(二)已解密的登录请求
(三)会话标识未更新
(四)跨站点请求伪造

－－－－－－－－－－－－－－－－－－－－－－－－
以上几个是被Appscan扫出的漏洞，怎么处理一下？
[解决办法]
msdn有一个安全课题就是讲这个的，你可以去听一听
[解决办法]
1.XSS，在输入/输出的任何一方做HTML编码
2.https或者自己加密账户密码不明文传输
3.登录后使cookie过期（说实话我没想明白这个是啥原理）
4.CSRF，这个防范的方式比较多，如果有自定义标签记得判断一下图片标签的合法性。现在通用的方式就是用Token，ASP.NET MVC的话就比较简单了，直接在Action上使用AntiForgeryToken即可。

最好的方式是自己去乌云多学习下。