1
我們正在用C#.net作爲語言構建ASP.NET應用程序。ASP.NET web應用程序 - 表單字段數據的Serverside驗證
這裏我們使用ASP.NET驗證控件在客戶端驗證表單字段的數據。現在我們計劃在服務器端驗證表單字段的數據,以避免黑客進行腳本注入。
如果你有什麼想法,請你指導我嗎?
如果您還可以提供參考文檔或Web引用(如果需要),將會很棒。
A
回答
1
如果您使用ASP.NET驗證控件,它們還包括服務器端驗證。
你可以看看MSDN瞭解更多信息這裏:http://msdn.microsoft.com/en-us/library/aa479013.aspx
從MSDN頁面直:
是什麼使得這些驗證服務器控件有效的是,當含有這些控件的ASP.NET頁面是請求,它是決定是否在客戶端或服務器上執行驗證的ASP.NET引擎,具體取決於發出請求的瀏覽器。因此,根據請求的瀏覽器,您的頁面功能會發生變化,從而使您可以使網頁儘可能達到最佳狀態,而不是使Web應用程序變爲最低公分母。
1
ASP.Net驗證控件實際上同時進行客戶端和服務器端驗證,但是這通常用於諸如所需字段,長度,格式匹配之類的東西。驗證控件通常不用於防止惡意活動。
在保護您的應用程序方面,需要注意的兩件事是腳本注入和SQL注入。
默認情況下,ASP.net中內置了一些腳本注入保護,但最好還是直接防禦攻擊。任何由用戶輸入產生的輸出都應該在輸出前進行編碼。您可以使用HttpUtility.HTMLEncode()。還有一個來自Microsoft的AntiXss庫,可提供增強的保護。
請注意,這些措施通常儘可能接近程序輸出。此方法不會拒絕包含惡意腳本的條目,而是將腳本編碼爲無害的文本輸出。
當然,存儲到數據庫的任何數據都應該參數化或通過linq插入以防止SQL注入 - 這將確保存儲的數據是強類型的,並且不能作爲查詢執行。
2
正如Robban說,asp.net驗證服務器控件包括服務器端驗證。檢查服務器端驗證的方法Page.Validate()和Page.IsValid()。
相關問題
- 1. asp.net mvc Serverside驗證不返回數據
- 2. 使用表單身份驗證保護asp.net web應用程序
- 3. 「無法驗證數據」使用不同的Web應用程序
- 4. 必填字段驗證程序asp.net
- 5. C#Asp.net必填字段驗證程序
- 6. Tomcat下的Web應用程序特定表單驗證器6
- 7. 實現數據註釋擴展驗證包Web表單應用程序
- 8. 從獨立應用程序驗證用戶serverside
- 9. 表單字段驗證
- 10. 如何驗證訪問sql數據庫的asp.net web應用程序
- 11. Jquery字段/表單驗證
- 12. Asp.net Web應用程序使用的淘汰賽進行驗證
- 13. Tizen Web /原生應用程序表單驗證
- 14. Java Web應用程序表單驗證implimentation
- 15. 在序列驗證表單字段
- 16. 如何驗證web應用程序中的回發數據
- 17. 驗證的Web應用程序代碼
- 18. CKAN表單字段驗證
- 19. PHP - 表單字段驗證
- 20. 從ASP.NET Web應用程序到ASP.NET Web服務到SQL Server的驗證
- 21. 單機的Silverlight Web應用程序需要驗證
- 22. 表單驗證字段
- 23. jQuery表單字段驗證
- 24. 驗證表單字段
- 25. ASP.net MVC應用程序中的數據驗證
- 26. 窗體身份驗證應用程序中的ASP.NET Web服務
- 27. ASP.NET Web應用程序的身份驗證系統?
- 28. asp.net web應用程序的SQL Server身份驗證
- 29. 用於動態表單字段驗證的數據庫設計
- 30. 在鈦應用程序中保存表單字段的數據