1
作为内置功能,asp.net支持请求验证。所以,当启用请求验证时,asp.net开发人员是否应该照顾xss?还有什么办法可以完成xss攻击吗?当请求验证启用时,asp.net开发人员是否应该照顾xss?
同样,在使用Linq2SQL或Entity Framework时,我们应该照顾SQL注入吗?
我的团队往往不过滤输入字符串asp.net的好处,这两个ORM工具的手动因为......
谢谢〜
作为内置功能,asp.net支持请求验证。所以,当启用请求验证时,asp.net开发人员是否应该照顾xss?还有什么办法可以完成xss攻击吗?当请求验证启用时,asp.net开发人员是否应该照顾xss?
同样,在使用Linq2SQL或Entity Framework时,我们应该照顾SQL注入吗?
我的团队往往不过滤输入字符串asp.net的好处,这两个ORM工具的手动因为......
谢谢〜
首先回答问题的SQL, linq2sql为你处理它。只要您不通过串联字符串(paramdterized查询等)来构建查询,就很安全。
关于XSS,请求验证是不够的。看到我的答案在这里:Is PagesSection.ValidateRequest enough to prevent XSS in asp.Net
我不认为我们应该这样做,因为微软已经为我们提供这些设施。 – yogi 2012-08-13 12:12:54
是的,** [你应该](http://stackoverflow.com/q/9733427/304683)** – EdSF 2012-08-13 15:37:09
谢谢,@EdSF。你提供的链接是有帮助的。而且,如何SQL注入? – 2012-08-14 01:35:46