3
URLEncoding所有QueryString值是否存在有效的安全原因,還是僅僅是防蟲保護?ASP.NET w/IIS 7 - URLEncoding所有QueryString值是否存在合法的安全原因?
我明白它是如何減少錯誤的,但我很好奇它是否再次成爲安全措施。
This article表明這是一個問題,但我不太確定。
對此事的任何幫助表示讚賞。
A
回答
2
IMO,查詢字符串值的URL編碼不會提高安全性。關於保護Web應用程序的主要觀點是,任何輸入數據(或外部數據)都將被視爲不可信任(不管是來自http請求的GET/POST數據還是通過某個文件或通過Web服務接收的數據)和需求進行驗證。另外,在將數據推入數據存儲區(例如sql注入)或通過嵌入到html(XSS)中時,您需要小心。 URL編碼將確保客戶端和服務器之間的數據正確通過。
如果您閱讀了看到的文章,它暗示相同(最後需要建議段落) - 它實質上是指出URL編碼實際上不是一種安全機制,而是使用各種其他實踐來保護應用程序。
相關問題
- 1. XML安全URLEncoding?
- 2. 原因爲ASP.NET安全例外
- 3. 是否有靜態方法的原因?
- 4. MySQLi準備是出於安全原因?
- 5. 是否安全地存儲getContext的值
- 6. 是否printk是原子安全的?
- 7. 是否有一個ASP.NET的CheckBoxList沒有SelectedItems成員的原因?
- 8. 選擇聯合格式是否存在非技術原因?
- 9. 笨escapeshellarg()已因安全原因禁止
- 10. 存儲在線程安全集合線程中的對象是否安全?
- 11. IIS 7或ASP.NET安全
- 12. 在NSUserDefaults中保存全局值是否安全/良好實踐?
- 13. Laravel「escapeshellarg()已因安全原因而被禁用」解決方法
- 14. 我的Scala安裝似乎很慢,是否有這個原因?
- 15. JavaScript:JXON轉換,是否有「@」的原因?
- 16. DDD中的域安全是否存在?
- 17. 是否有沒有在mysql中使用<=>(null安全等於運算符)的原因而不是=?
- 18. 使用不安全代碼的原因
- 19. 使用如此多的varchar字段是否有合法的原因? (MS SQL DB)
- 20. ASP.NET的登錄類是否安全?
- 21. 在ASP.NET中使用SetAuthCookie()只存儲userId是否安全
- 22. 在會話['user']中存儲用戶名是否安全? C#asp.net
- 23. Querystring不會返回所有的值
- 24. Ckfinder瀏覽器由於安全原因而被禁用ASP.net 4.5
- 25. 在spring安全中使用requestMatchers()。antMatchers()時沒有動詞的原因是什麼?
- 26. PatternSyntaxException是否可以有很多原因?
- 27. 是否有原因不使用CustomAttributes?
- 28. GridSearchCV是否存儲所有參數組合的所有分數?
- 29. System.Security.Principal.WindowsIdentity的這種用法是否合理安全?
- 30. 安全原因url部分隱藏?