asp.netで危険な文字を処理するためのベストプラクティスは何ですか? 例を参照してください: asp.net サインアップ フォーム
次のことを行う必要があります。
- 最初にJavaScriptを使用して、テキストボックスに入力できないようにしますか?
- サーバー側で検索と置換を行う一般的な機能がありますか?
#1 の問題は、ページの読み込み時間が長くなることです。
2232 次
6 に答える
1
asp.netで危険な文字を処理するためのベストプラクティスは何ですか?
リンク先のスクリーンキャストは見ていませんが (質問は自己完結型である必要があります)、危険なキャラクターはいません。それはすべて文脈に依存します。たとえば、Stack Overflow では、文字を入力できますDangerous!'); DROP TABLE Questions--。そこには危険なものは何もありません。
web.configASP.NET 自体は、HTTP レベルでの悪意のある入力を防止するために最善を尽くします。ユーザーが Web ルート外のファイルやファイルにアクセスすることはできません。
ユーザー入力で何かを始めたらすぐに、それはあなた次第です。特効薬はありません。すべてに適合する 1 つのルールはありません。ユーザー入力を HTML として表示する場合は、スクリプト可能な属性を持たない無害なマークアップ タグのみを許可する必要があります。ユーザーに画像のアップロードを許可している場合は、画像のみがアップロードされるようにしてください。RDBMS に入力を送信する場合は、データベース操作言語にとって意味のある文字をエスケープしてください。
等々。
于 2013-08-09T14:44:49.227 に答える
0
常にサーバー上で入力を検証してください。これは議論にさえならないはずです。とにかく実行してください!
クライアント側の検証は、ユーザーにとっては単なる見栄えですが、重要なのはサーバーです!
于 2013-08-09T14:18:08.977 に答える