标签: asp.net linq-to-sql
我只使用Linq to SQL进行数据库访问,所以我认为关闭请求验证是安全的......
答案 0 :(得分:4)
所以你不关心人们在你的网页上插入HTML / javascript会让他们进行跨站点脚本攻击吗?参数化查询仅有助于防止SQL注入,而不是所有攻击向量。
答案 1 :(得分:0)
这不安全。 Linq To SQL确实针对SQL Injections进行投影,因为它将数据作为参数传递。
如果您关闭了验证,则可以打开自己的跨页脚本问题。