4
我只使用Linq to SQL進行數據庫訪問,所以我認爲可以安全地關閉請求驗證...使用Linq to SQL時設置ValidateRequest = false是否安全?
我只使用Linq to SQL進行數據庫訪問,所以我認爲可以安全地關閉請求驗證...使用Linq to SQL時設置ValidateRequest = false是否安全?
所以你不關心人們在你的頁面上插入HTML/javascript,他們做跨站點腳本攻擊?參數化查詢只會幫助防止SQL注入,而不是所有的攻擊媒介。
這是不安全的。 Linq To SQL確實針對SQL注入項目,因爲它將數據作爲參數傳遞。
如果您關閉了驗證,則會打開自己的跨平臺腳本問題。
啊,我忘了XSS。謝謝! – user59876 2009-01-28 18:42:05