2010-01-09 80 views
1

我正在使用各種ASP.NET控件,如CreateUserWizard控件,登錄控件等。對於自定義控件,我已通過確保它們符合預期值來消毒我的輸入。但是,對於諸如CreateUserWizard控件之類的控件,還是需要內部處理?我是否需要爲這些控件提供任何額外的服務器端驗證,如果是這樣,最好在「CreateUserWizardControl_CreatingUser」事件中進行驗證? 謝謝我是否需要清理ASP.NET MembershipProvider控件的輸入?

+0

你指的是什麼樣的輸入消毒?也就是說,你認爲什麼樣的輸入是無效的,你擔心ASP.NET可能會認爲是有效的? – Eilon 2010-01-09 20:43:59

+0

我不是安全專家,所以我可能會提供不必要的驗證。但是,例如,如果用戶將某個腳本注入爲「用戶名」,那麼控件是否會自動編碼該腳本並刪除'

0

如果有請求驗證啓用形成腳本標記數據會自動生成一個錯誤。

+0

  • 11. 我是否需要導入AppDelegate_Phone.h文件?
  • 12. 我是否需要清理數據庫查詢的結果?
  • 13. 我是否需要清理JSONP調用中的回調參數?
  • 14. ASP.NET TextBox:TextChanged - 需要澄清!
  • 15. 我需要清理輸入嗎? PDO和mysql轉義
  • 16. 我是否需要ASP.Net 2.0中的Response.End()
  • 17. 是否需要清理$ _SESSION ['']數據還是偏執?
  • 18. 我是否需要清理非指針數據成員?
  • 19. 我是否需要在我的鏈接中輸入type =「value」?
  • 20. 需要清理.csv文件
  • 21. Django是否需要IDE以及ASP.NET是否需要Visual Studio?
  • 22. ASP.NET:實現自定義MembershipProvider類是否需要您實現自定義Membership類?
  • 23. 是否需要輸入驗證?
  • 24. JSON輸入過濾是否需要
  • 25. 是否需要密碼輸入消毒?
  • 26. 如何清理ASP.NET中的MCE輸入?
  • 27. ASP.NET MVC是否需要IIS?
  • 28. NHAML是否需要ASP.NET MVC?
  • 29. 是否需要清除ostringstream對象?
  • 30. 我們是否需要驗證jqgrid中的輸入?