ASP.NET Web应用程序的安全解决方案浅析,让大家在以后的开发中，多注意一下安全问题。

一、ASP.NET Web应用程序架构安全隐患 1. 对于程序集主要威胁：未验证的访问、反向工程、代码注入、通过异常获得程序信息、未审核访问。 2. 客户端与Web应用程序之间的安全隐患：代码注入（跨站点脚本或缓冲区溢出攻击）、网络监控（密码和敏感应用程序数据探测）、参数破解（表单字段、查询字符串、Cookie、视图状态、HTTP头信息）、会话状态变量ID取得、信息获取（通常使用异常）。 3. Web应用程序客户端与企业服务之间的安全隐患：非审核访问、破解配置数据、网络监视、未约束代理、数据复制