我在我的asp.net mvc网站上使用jQuery。我如何确保在防止跨站点脚本/ SQL注入攻击的意义上使用是安全的?
答案 0 :(得分:3)
jQuery在防范这类攻击方面没有发挥多大作用。这是服务器端代码。例如,为了防止SQL注入攻击,请确保在查询数据库时始终使用参数化查询。要防止XSS,请确保始终HTML编码您在视图中输出的任何值。
就jQuery而言,发送AJAX请求时总是使用数据哈希来传递参数并避免字符串连接:
$.get('/foo', { id: $('#id').val() });
而不是:
$.get('/foo?id=' + $('#id').val());