ASP.NET Core 安全性概述Overview of ASP.NET Core Security

ASP.NET Core 提供许多用于保护应用安全的工具和库（包括内置标识提供程序），但也可使用第三方标识服务（如 Facebook、Twitter 或 LinkedIn）。利用 ASP.NET Core 可以轻松管理应用机密，无需将机密信息暴露在代码中就可存储和使用它们。

也可以将身份验证理解为进入空间（例如服务器、数据库、应用或资源）的一种方式，而授权是用户可以对该空间（服务器、数据库或应用）内的哪些对象执行哪些操作。

• 跨站点脚本攻击
• 打开重定向攻击

还应注意其他漏洞。有关详细信息，请参阅目录的“安全性和标识”部分中的其他文章 。