asp.net - 我是否需要清理ASP.NET MembershipProvider控件的输入？

我是否需要清理ASP.NET MembershipProvider控件的输入？

时间：2010-01-09 20:42:44

标签： asp.net security validation sanitization

我正在使用开箱即用的各种ASP.NET控件，例如CreateUserWizard控件，Login控件等...对于自定义控件，我已经通过确保它们符合预期值来清理我的输入。但是，这对于CreateUserWizard控件等控件是否需要，还是内部处理？我是否需要为这些控件提供任何额外的服务器端验证，如果是这样，最好是在“CreateUserWizardControl_CreatingUser”事件中执行此操作吗？感谢

2 个答案:

答案 0 :(得分：1)

如果输入来自任何形式，则将其视为可疑。我在这里添加了一些可能对您有帮助的链接：

http://www.codersbarn.com/post/2008/11/01/ASPNET-Data-Input-Validation.aspx

答案 1 :(得分：0)

如果启用了请求验证，则带有脚本标记的表单数据将自动生成错误。

我是否需要清理ASP.NET MembershipProvider控件的输入？
MembershipProvider和RoleProvider - 我是否需要实现所有必需的方法？
ASP.NET MVC3：我是否需要使用MembershipProvider？
我是否需要清理对file_exists的输入？
我是否需要清理数据库查询的结果？
我是否需要清理用户输入Laravel
我需要清理显示给用户的输入吗？
在发布到query_posts之前是否需要清理用户输入？
我是否需要清理数据库中的数据？
使用Sequelize时是否需要清理用户输入？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？