1
我有ASP.NET MVC 1.0和Entity Framework v1應用程序。ASP.NET MVC中的惡意輸入
默認情況下,用戶提交的內容會針對惡意輸入進行驗證。 (見here)。 HTML編碼用戶提交的數據,防止JavaScript注入攻擊。 實體框架內部使用參數化的SQL,它將停止SQL注入。
這是否足夠?還能做些什麼來檢測和阻止惡意(javascript/sql注入)輸入?
請指教。
謝謝。
A
回答
4
使用綁定(包括商品屬性,以防止過度發帖問題
欲瞭解更多信息請查看以下鏈接:。http://bradwilson.typepad.com/blog/2010/01/input-validation-vs-model-validation-in-aspnet-mvc.html
希望這有助於
2
您應該使用的ViewModels來呈現並從視圖中檢索數據,然後驗證它們,這將是輸入驗證
然後將數據從ViewModels傳遞到您的DomainModels(EF)然後您應驗證您的域模型以防止破損的域在規則中。
2
繼@ali62發佈的內容;
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult MyAction([Bind(Exclude="id")] User user)
{
return View();
}
和
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult MyAction([Bind(Include="name, email")] User user)
{
return View();
}
相關問題
- 1. ASP.net MVC輸入框
- 2. 如何處理Rails表單中的惡意大輸入textarea
- 3. 惡意JavaScript注入(Hostads.cn)
- 4. Deleberate惡意軟件插入
- 5. ASP.NET的惡意爬蟲攔截器
- 6. 可以分析對惡意輸入的HTTP請求的Java API?
- 7. C#中的ASP.NET MVC用戶輸入#
- 8. ASP.NET MVC中的引導文件輸入
- 9. 驗證ASP.NET MVC中的輸入
- 10. 保護我的Web應用程序免受惡意輸入
- 11. ASP.NET MVC 2輸入ID
- 12. ASP.NET MVC輸入驗證
- 13. Asp.net MVC 2驗證輸入
- 14. Wordpress中的惡意腳本
- 15. 保護免受惡意的sql注入
- 16. 這種技術如何防止惡意輸入?
- 17. TinyMCE安全問題:您如何防止惡意輸入?
- 18. 注入惡意JavaScript代碼 - 但不採取任何惡意行爲?
- 19. 工具查找注入惡意代碼?
- 20. Wordpress惡意軟件注入index.php模板
- 21. 惡意JavaScript注入登錄頁
- 22. BBCODE洞,插入惡意風格
- 23. 惡意JavaScript代碼
- 24. libgdx渲染惡意
- 25. 混淆惡意PHP
- 26. asp.net mvc:允許輸入字段的多種輸入格式
- 27. 惡意的Java網網址
- 28. htaccess的攔截惡意後
- 29. mod_rewrite的:惡意重定向
- 30. 如何防止在ASP.NET中惡意文件執行