J'ai l'application ASP.NET MVC 1.0 et Entity Framework v1.Entrée malveillante dans ASP.NET MVC
Par défaut, le contenu soumis par l'utilisateur est validé pour une entrée malveillante. (Voir here). Le codage HTML des données soumises par l'utilisateur empêche les attaques par injection JavaScript. Entity Framework utilise en interne un SQL paramétré qui arrête l'injection SQL.
Est-ce suffisant? Que peut-on faire d'autre pour détecter et arrêter les entrées malveillantes (injection javascript/sql)?
Veuillez nous aviser.
Merci.