1
作为内置功能,asp.net支持请求验证。所以,当启用请求验证时,asp.net开发人员是否应该照顾xss?还有什么办法可以完成xss攻击吗?当请求验证启用时,asp.net开发人员是否应该照顾xss?
同样,在使用Linq2SQL或Entity Framework时,我们应该照顾SQL注入吗?
我的团队往往不过滤输入字符串asp.net的好处,这两个ORM工具的手动因为......
谢谢〜
A
回答
1
首先回答问题的SQL, linq2sql为你处理它。只要您不通过串联字符串(paramdterized查询等)来构建查询,就很安全。
关于XSS,请求验证是不够的。看到我的答案在这里:Is PagesSection.ValidateRequest enough to prevent XSS in asp.Net
相关问题
- 1. ASP.net XSS请求验证没有触发
- 2. 启用asp.net核心请求验证
- 3. iPhone开发人员证书申请
- 4. ASP.NET MVC开发人员是否应该真正学习Ruby on Rails?
- 5. Whate是否可以在线发布iPhone开发人员的工作请求?
- 6. HTTPS请求中的数据是否应该在Chrome开发人员工具中显示为已加密?
- 7. 请求验证 - ASP.NET MVC 2
- 8. WinForms开发人员应该如何知道ASP.Net面试?
- 9. 查看Chrome开发人员工具中的请求时间
- 10. C#开发人员认证
- 11. iOS开发人员证书
- 12. 如何成为ASP.NET/Silverlight开发人员的Sharepoint开发人员?
- 13. 发送HTTP请求(验证请求)
- 14. 是否可以启用Firefox开发人员工具网络面板将本地请求显示为Chrome?
- 15. 获取iPhone开发人员证书/提交的证书签名请求
- 16. 启动开发人员工具后,CSS是否有所不同?
- 17. Facebook开发人员是否需要重新放置个人资料照片?
- 18. 检查StructLayout是否被开发人员应用
- 19. 的Windows开发人员未启用
- 20. 当发送POST请求时,我应该何时JSON.stringify()它或不?
- 21. “验证验证码时出错。”当请求access_token
- 22. Highslide:打开照片时是否可以向php脚本发送背景请求?
- 23. 网站和应用程序开发是否需要不同的开发人员?
- 24. 开发iphone应用程序而不是苹果开发人员
- 25. 开发人员是否应该关心将来更改ORM的可能性?
- 26. 开发人员是否应创建不同的登录请求和响应模型
- 27. AWS Cognito开发人员使用JavaScript SDK验证身份
- 28. 我是否需要多个开发人员证书才能加入多个开发人员计划?
- 29. 使用ASP.NET会话时是否可以强制请求并发?
- 30. asp.net框架和库每个开发人员都应该知道...并使用
我不认为我们应该这样做,因为微软已经为我们提供这些设施。 – yogi 2012-08-13 12:12:54
是的,** [你应该](http://stackoverflow.com/q/9733427/304683)** – EdSF 2012-08-13 15:37:09
谢谢,@EdSF。你提供的链接是有帮助的。而且,如何SQL注入? – 2012-08-14 01:35:46