4
我只使用Linq to SQL进行数据库访问,所以我认为可以安全地关闭请求验证...使用Linq to SQL时设置ValidateRequest = false是否安全?
我只使用Linq to SQL进行数据库访问,所以我认为可以安全地关闭请求验证...使用Linq to SQL时设置ValidateRequest = false是否安全?
所以你不关心人们在你的页面上插入HTML/javascript,他们做跨站点脚本攻击?参数化查询只会帮助防止SQL注入,而不是所有的攻击媒介。
这是不安全的。 Linq To SQL确实针对SQL注入项目,因为它将数据作为参数传递。
如果您关闭了验证,则会打开自己的跨平台脚本问题。
啊,我忘了XSS。谢谢! – user59876 2009-01-28 18:42:05