1

組み込み機能として、asp.net は要求の検証をサポートしています。では、リクエストの検証が有効になっている場合、asp.net 開発者は xss を処理する必要がありますか? xss 攻撃を完了する方法はまだありますか?

同様に、Linq2SQL または Entity Framework を使用する場合、SQL インジェクションに注意する必要がありますか?

私のチームは、asp.net とこれら 2 つの ORM ツールの利点により、入力文字列を手動でフィルター処理しない傾向があります...

ありがとう〜

4

1 に答える 1

0

最初に sql の質問に答えるために、linq2sql がそれを処理します。文字列を連結してクエリを作成しない限り (パラメータ化されたクエリなど)、安全です。

XSS に関しては、リクエストの検証だけでは不十分です。ここで私の答えを参照してください:PagesSection.ValidateRequestはasp.NetでXSSを防ぐのに十分ですか

于 2012-08-14T14:25:02.493 に答える