Asp.net mvc ASP.NET MVC中的恶意输入
我有ASP.NETMVC1.0和EntityFrameworkV1应用程序 默认情况下,验证用户提交的内容是否存在恶意输入。(见附件)。HTML编码用户提交的数据,防止JavaScript注入攻击。 实体框架在内部使用参数化SQL,这将停止SQL注入 这足够了吗?还可以做些什么来检测和停止恶意(javascript/sql注入)输入? 请告知 谢谢。使用Bind(Include…)属性防止过度发布问题 有关更多信息,请查看此链接: 希望这有帮助。使用Bind(Include…)属性来防止过度发布问题 有关更多信息,请查看此链接:Asp.net mvc ASP.NET MVC中的恶意输入,asp.net-mvc,entity-framework,Asp.net Mvc,Entity Framework,我有ASP.NETMVC1.0和EntityFrameworkV1应用程序 默认情况下,验证用户提交的内容是否存在恶意输入。(见附件)。HTML编码用户提交的数据,防止JavaScript注入攻击。 实体框架在内部使用参数化SQL,这将停止SQL注入 这足够了吗?还可以做些什么来检测和停止恶意(javascript/sql注入)输入? 请告知 谢谢。使用Bind(Include…)属性防止过度发布问题 有关更多信息,请查看此链接: 希望这有帮助。使用Bind(Include…)属性来防止过度发布
希望这有帮助。您应该使用ViewModels来显示和检索视图中的数据,然后验证它们。这将是输入验证
然后将数据从ViewModels传递到DomainModels(EF)。然后,您应该验证域模型以防止域规则被破坏。您应该使用ViewModels来显示和检索视图中的数据,然后验证它们。这将是输入验证
然后将数据从ViewModels传递到您的DomainModels(EF)。然后您应该验证您的域模型,以防止破坏域规则。进一步了解@ali62发布的内容
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult MyAction( [Bind(Exclude="id")] User user )
{
return View();
}
关于@ali62发布的内容
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult MyAction( [Bind(Exclude="id")] User user )
{
return View();
}