4
我只使用Linq to SQL进行数据库访问,所以我认为可以安全地关闭请求验证...使用Linq to SQL时设置ValidateRequest = false是否安全?
A
回答
4
所以你不关心人们在你的页面上插入HTML/javascript,他们做跨站点脚本攻击?参数化查询只会帮助防止SQL注入,而不是所有的攻击媒介。
0
这是不安全的。 Linq To SQL确实针对SQL注入项目,因为它将数据作为参数传递。
如果您关闭了验证,则会打开自己的跨平台脚本问题。
相关问题
- 1. 在ASP中使用设置ValidateRequest为false
- 2. 在MembershipProvider实现中使用Linq to SQL是否安全?
- 3. Linq to SQL数据并发性 - 仅使用PK是否安全?
- 4. Linq to SQL的安全性
- 5. Linq to SQL - 安全异常
- 6. 如果我将ValidateRequest设置为false,是不是很危险?
- 7. 何时使用“Linq to sql”?
- 8. LINQ to SQL设置日期但不是时间...有时
- 9. 使用LINQ to SQL
- 10. 当validateRequest设置为“false”时如何验证数据
- 11. Visual Studio,Linq-to-Sql,设计器设置?
- 12. 为了继续使用identity impersonate = true,设置validateIntegratedModeConfiguration = false是否安全?
- 13. 使用LINQ to SQL
- 14. 使用LINQ to SQL实现Next/Previous使用LINQ to SQL
- 15. ValidateRequest =“False”in master page
- 16. LINQ to SQL DAL,这是线程安全吗?
- 17. 将CURLOPT_SSL_VERIFYPEER设置为FALSE是否安全?即使你控制两台服务器?
- 18. 使用LINQ to Entities时的安全异常
- 19. “LINQ to DQL”是否存在?
- 20. 设置git的core.precomposeunicode = true是否安全?
- 21. sqlite是否支持linq-to-SQL?
- 22. linq to sql是否有关联选项?
- 23. 使用LINQ to sql和HtmlEncode
- 24. 使用ValidateRequest =“false”的缺点asp.net
- 25. 将CGFloat设置为double是否安全?
- 26. 使用LINQ to SQL来执行更新/设置
- 27. Linq to Sql使用函数来设置一个值
- 28. Linq to SQL - 设计问题
- 29. SELECT @@ DBTS使用Linq to SQL
- 30. 使用LINQ to SQL与Oracle
啊,我忘了XSS。谢谢! – user59876 2009-01-28 18:42:05