高校信息部门在开发轻应用程序过程中，往往过于重业务轻安全，面临跨站请求伪造攻击、开放式重定向攻击、跨站脚本攻击和网站页面篡改等安全隐患。为了解决安全问题，分析各类攻击工作方式，并针对性地提出安全策略，文章构建了Web应用开发安全整体框架，然后在Aspnet Core开发平台实现Web安全策略，有效保障了业务系统安全运行。

• 单位
  贵州师范大学