作为一个内置功能,asp.net 支持请求验证。那么,启用请求验证后,asp.net 开发者是否应该处理 xss?还有什么办法可以完成xss攻击吗?
同样,我们在使用 Linq2SQL 或实体框架时是否应该注意 SQL 注入?
我的团队倾向于不手动过滤输入字符串,因为 asp.net 和这两个 ORM 工具的好处......
谢谢~
user900202
问问题
144 次
1 回答
0
要先回答 sql 问题,linq2sql 会为您处理。只要您不通过连接字符串(参数化查询等)来构建查询,您就是安全的。
关于 XSS,请求验证是不够的。在这里查看我的答案:PagesSection.ValidateRequest 是否足以防止 asp.Net 中的 XSS
于 2012-08-14T14:25:02.493 回答