0
我在我的asp.net mvc网站使用jQuery。我如何确保在防止跨站点脚本/ sql注入攻击方面的使用安全?我如何使用jQuery实现交叉引用攻击?
我在我的asp.net mvc网站使用jQuery。我如何确保在防止跨站点脚本/ sql注入攻击方面的使用安全?我如何使用jQuery实现交叉引用攻击?
jQuery在防范这些类型的攻击方面没有发挥太大的作用。这是服务器端代码。例如,要防止SQL注入攻击,请确保在查询数据库时始终使用参数化查询。为了防止XSS,请确保您始终对您在视图中输出的任何值进行HTML编码。
至于jQuery的来讲,当发送AJAX请求始终使用数据散列来传递参数,避免字符串连接:的
$.get('/foo', { id: $('#id').val() });
代替:
$.get('/foo?id=' + $('#id').val());