首先我知道这是当今非常流行的话题,而且这个问题被问了很多次。ASP.net Web窗体和Asp.net MVC安全
但是在这里我并不是问哪个更好,因为很明显asp.net MVC比Web表单更好。
这里的问题是,如何处理我们已经写好的asp.net web表单,它既不小也不大,我们可以称之为中等大小。
是否真的值得用asp.net MVC彻底改写这样的应用程序? 我们主要关注的是安全。
因此,如果MVC比性能方面的表现要好一点,那就不是什么大问题。但是,如果它在安全性方面比网络表单更好,那么即使是一点点,它对我们来说也是非常重要的。
所以这就是我想知道的:浪费大量时间和金钱重写已编写的带有MVC的Web窗体应用程序的安全优势是什么?
什么类型的安全?为了记录,您可以将ASP.NET Identity添加到WebForms应用程序:http://www.asp.net/identity/overview/getting-started/adding-aspnet-identity-to-an-empty-or-existing- web-forms-project –
WebForms安全模型本身并不是一个MVC安全模型,它的所有asp.net都可以将安全原则引入其中(例如基于声明的身份验证,会员提供商,oauth等)。 )。 这可能有助于https://msdn.microsoft.com/en-us/library/330a99hc.aspx – LDJ