我有一个带文本框的简单网站,用户可以在其中输入一些内容。分析文本并用它完成花哨的东西(比如计算单词,在另一个文本框中显示文本)
不存在数据库连接。没有数据永久保存
我还需要担心代码注入吗? 可以做些有害的事吗?
答案 0 :(得分:2)
我同意@nmat并希望在此添加如果您要对安全性进行检查,您唯一需要考虑的是跨文档脚本,因为文本框中有奇怪的输入。您可以使用Anti-cross site scripting library for validation。同一网站也有关于我刚刚说的内容的详细信息。
答案 1 :(得分:1)
根据您实现应用程序行为的方式,可能会出现很多问题。您不必担心SQL注入,因为您没有数据库,但如果您不小心提交的数据,则可能会遇到问题。
将ASP validators添加到TextBox以确保用户仅提交您希望接收的数据。例如:添加最大长度,正则表达式或其他自定义验证。 ASP验证器在客户端和服务器端都可以工作,所以在这种情况下这应该是足够的保护。