4
我只使用Linq to SQL進行數據庫訪問,所以我認爲可以安全地關閉請求驗證...使用Linq to SQL時設置ValidateRequest = false是否安全?
A
回答
4
所以你不關心人們在你的頁面上插入HTML/javascript,他們做跨站點腳本攻擊?參數化查詢只會幫助防止SQL注入,而不是所有的攻擊媒介。
0
這是不安全的。 Linq To SQL確實針對SQL注入項目,因爲它將數據作爲參數傳遞。
如果您關閉了驗證,則會打開自己的跨平臺腳本問題。
相關問題
- 1. Linq to SQL數據併發性 - 僅使用PK是否安全?
- 2. 在MembershipProvider實現中使用Linq to SQL是否安全?
- 3. 在ASP中使用設置ValidateRequest爲false
- 4. Linq to SQL - 安全異常
- 5. Linq to SQL的安全性
- 6. 何時使用「Linq to sql」?
- 7. 如果我將ValidateRequest設置爲false,是不是很危險?
- 8. LINQ to SQL設置日期但不是時間...有時
- 9. 使用LINQ to SQL
- 10. Visual Studio,Linq-to-Sql,設計器設置?
- 11. 當validateRequest設置爲「false」時如何驗證數據
- 12. 爲了繼續使用identity impersonate = true,設置validateIntegratedModeConfiguration = false是否安全?
- 13. 使用LINQ to SQL
- 14. 使用VCL啓動時設置SEM_FAILCRITICALERRORS是否安全?
- 15. 使用LINQ to SQL實現Next/Previous使用LINQ to SQL
- 16. ValidateRequest =「False」in master page
- 17. LINQ to SQL DAL,這是線程安全嗎?
- 18. 是否可以使用nhibernate envers使用Linq-to-SQL?
- 19. 將CURLOPT_SSL_VERIFYPEER設置爲FALSE是否安全?即使你控制兩臺服務器?
- 20. 使用LINQ to Entities時的安全異常
- 21. 「LINQ to DQL」是否存在?
- 22. sqlite是否支持linq-to-SQL?
- 23. Linq-to-SQL ToList()是否有記錄?
- 24. linq to sql是否有關聯選項?
- 25. 使用LINQ to設置多個元素
- 26. 設置git的core.precomposeunicode = true是否安全?
- 27. 使用LINQ to sql和HtmlEncode
- 28. 使用LINQ-to-SQL容器
- 29. ValidateRequest(false)不能與FormCollection一起使用
- 30. 使用ValidateRequest =「false」的缺點asp.net
啊,我忘了XSS。謝謝! – user59876 2009-01-28 18:42:05