作为内置功能,asp.net支持请求验证。那么,当启用请求验证时,asp.net开发人员应该关注xss吗?还有什么方法可以完成xss攻击吗?
同样,我们在使用Linq2SQL或Entity Framework时应该注意SQL注入吗?
由于asp.net和这两个ORM工具的好处,我的团队往往不会手动过滤输入字符串......
感谢〜
答案 0 :(得分:1)
首先回答sql问题,linq2sql为你处理它。只要您不通过连接字符串(参数化查询等)来构建查询,您就是安全的。
关于XSS,请求验证还不够。请在此处查看我的回答:Is PagesSection.ValidateRequest enough to prevent XSS in asp.Net