我有一个带有文本框的简单站点,用户可以在其中输入一些内容。该文本被分析并用它完成了一些花哨的事情(比如计算单词,在另一个文本框中显示文本)
不存在数据库连接。没有数据被永久保存
我还需要担心代码注入吗?可以做一些有害的事情吗?
我有一个带有文本框的简单站点,用户可以在其中输入一些内容。该文本被分析并用它完成了一些花哨的事情(比如计算单词,在另一个文本框中显示文本)
不存在数据库连接。没有数据被永久保存
我还需要担心代码注入吗?可以做一些有害的事情吗?
我同意@nmat 并想在这里补充一点,如果你想检查安全性,你唯一需要考虑的是跨站点脚本,因为文本框中的输入很奇怪。您可以使用反跨站点脚本库进行验证。同一个网站也有关于我刚才所说的细节。
根据您实现应用程序行为的方式,很多事情都可能出错。你不必担心SQL注入,因为你没有数据库,但如果你对提交的数据不小心,你可能会遇到问题。
将ASP 验证器添加到 TextBox 以确保用户只提交您希望收到的数据。例如:添加最大长度、正则表达式或其他自定义验证。ASP 验证器在客户端和服务器端都工作,因此在这种情况下这应该是足够的保护。