0

Gmail からメールを読み込んでデータベースに保存しようとしています。その後、データがアプリケーションに表示されます。

確かに、セキュリティ上の問題があると予想しています。私はエンコードとデコードを使用していますが、ユーザーがメールの本文に何かを送信し、データを読み取って保存するときに、何らかの攻撃が行われる可能性があるため、SQL インジェクションやその他の種類の攻撃が発生する可能性があるのではないかと心配しています。

この質問をどこに投稿すればよいかわかりませんでした。私は asp.net MVC を使用しているため、ここに投稿することにしました。

Google からメールをダウンロードする際の攻撃を最小限に抑えるためにできることを誰か提案できますか?

4

1 に答える 1

0

データベースに SQL クエリを送信するときは、常にパラメータ化されたクエリを使用してください。こうすれば、どんなゴミが投げ込まれても、適切に消毒され、安全になります。もちろん、すでに ORM を使用している場合は、この ORM が既にそれを行っている可能性があります。マニュアルを確認してください。

于 2012-06-21T09:25:35.837 に答える