Я хотел бы защитить веб-приложение ASP.NET от взлома. Существует ли список задач ASP.NET, специально предназначенных для кодирования, чтобы сделать ASP.NET более безопасным? Помимо того, что упоминается наMSDN, Меня интересуют конкретные шаги с примерами кода о том, как избежать подделок межсайтовых запросов и межсайтовых скриптов.

Я знаю об использовании параметров SQL для внедрения SQL, проверки подлинности Windows при подключении к SQL Server и проверки ввода формы на сервере.