我们有一个MVC1.0应用程序,它与.Net Framework 3.5一起编译并运行 .
扫描应用程序的安全性并报告扫描组织
Microsoft ASP.NET ValidateRequest筛选器绕过跨站点脚本执行漏洞
https://community.qualys.com/docs/DOC-3495
哪些版本的Microsoft ASP.NET容易受到攻击? Microsoft已确认ASP.NET版本1和2都易受攻击 . 此外,Qualys已确认ASP.NET版本3也很容易受到攻击,因为它默认包含版本2中的易受攻击组件 . 我们在实验室中对此进行了测试,并确认该漏洞利用完全修补版本3 .
我们已经将我们的应用程序升级到MVC3,但这需要更多时间才能完成 .
有没有机会我可以运行和编译针对.NET 4.0的MVC1.0应用程序?
3 回答
最好的推荐......试试吧!我想不出Tommy提到的关于弃用功能的任何其他原因 . 此外,您可以使用更新大多数参考
没有争论 .
如果编译得很好,请对视图进行快速测试 . 如果什么都没有被打破,那么它可能不是 .
这可能会出现兼容性问题,即使对.net框架的依赖性很少 . 您可以参考以下帖子 .
Is ASP.NET MVC 1 forwards compatible with ASP.NET MVC 2? ASP.Net MVC 1.0 in Visual Studio 2010
根据我的理解,在.NET 3.5上运行的任何东西都应该在.NET 4.0中运行和编译,可能还有一些关于折旧函数的警告,但它们仍然有用 .
如果你仍然好奇/不舒服,有一些工具可以帮助验证依赖关系和其他项目,如NDepend