組み込み機能として、asp.net は要求の検証をサポートしています。では、リクエストの検証が有効になっている場合、asp.net 開発者は xss を処理する必要がありますか? xss 攻撃を完了する方法はまだありますか?
同様に、Linq2SQL または Entity Framework を使用する場合、SQL インジェクションに注意する必要がありますか?
私のチームは、asp.net とこれら 2 つの ORM ツールの利点により、入力文字列を手動でフィルター処理しない傾向があります...
ありがとう〜