ASP.net WebフォームとAsp.net MVCセキュリティ

Question

まずは、これは今日非常にポピュラーなトピックで、この質問は何度も何度も尋ねられます。

しかし、ここで私はasp.net MVCがウェブフォームよりも優れていることは非常に明白なので、どちらが良いかを尋ねていません。

ここでの質問は、すでに書かれているasp.net Webフォームとは関係がありません。小さくても大きくもないので、中サイズと呼ぶことができます。

asp.net MVCでそのようなアプリケーションを完全に書き直すのは本当に必要ですか？ 私たちが集中している主なものはセキュリティです。

MVCがパフォーマンスの点でウェブフォームよりも優れている場合は、少しだけ大きな問題にはなりません。しかし、Webフォームよりセキュリティの点で優れている場合は、少しでも、それは本当に重要です。

これは私が知りたいことです：既に書かれたWebフォームアプリケーションをMVCで書き直すには、多くの時間とコストを浪費するというセキュリティ上の利点はありますか？

Answer 1

MVCがWebフォームとアプリケーションに対して持っているコントロールより多くの利点を残して、ビジネスパートについて話をするならば。

1. 開発者が完全に制御できるはるかに安定したフレームワークを使用している将来の証明アプリケーションが欲しいですか？
2. このアプリケーションを実行できるまで実行しますか？

は、あなたのアプリケーションは、進化しようとしているバージョンと新しいバージョン、機能を持ち、などあなたは大きな変更（おそらくいくつかのマイナーなアップグレードやバグ修正を）持っていない静的なアプリケーションを持っている場合、[はい、あなたはしかし 必要がある場合投資は価値がない。

両方の技術で同じセキュリティを達成できるため、セキュリティは問題ではありません。

Answer 2

MVCのうまく行われたWebフォームコードを書き換える際に "多くの時間とお金"を無駄にすることはまったく意味がありません。コードを書き直すには、魅力的な理由が必要です。

MVCは「ウェブフォームよりも明らかに優れている」と誰が言ったのですか？パフォーマンスやセキュリティの面で優れているわけではありません。それが思考の中でより良いことは、デザインです。

MVCの設計は、開発者がビジネスロジックをプレゼンテーションから離れるようにすることを奨励しています。プレゼンテーションのロジックをWebフォームでも動かすことはできますが、そのデザインはそれほど多くの努力を必要とするため、これを推奨しません。もう1つの方法も当てはまりますが、MVCのビューにロジックを追加して目的を破る開発者もいます。もう1つの問題は、MVCがビジネスとデータレイヤの分離を促進し、開発者に完全に任せていないことです。そのため、一部の開発者はすべてのロジックをコントローラに保持します。

ロジックをプレゼンテーションから分離することで、コードのテストがはるかに簡単になり、UIデザイナーとアプリケーション開発者の間の分割がはるかに簡単になります。

これらはすべて、ほとんどのプロジェクトにとって非常に重要ですが、重要な問題なしに仕事をしているコードを書き換える理由が十分ではありません。新しいプロジェクトについては、それは確かに考慮する価値がある。

MVCにはいくつかの利点がありますが、私の意見では、上記の2つが最も重要です。また、Webフォームにはいくつかの利点があり、特定のアプリケーションを開発する方が高速になる可能性があるため、MVCの利点はウェブフォームよりも絶対に優れているとは言えませんが、MVCのメリットは、 、 私の考えでは。