J'utilise seulement LINQ to SQL pour accès à la base, je suppose qu'il est sûr de désactiver la validation de la demande ...Est-il possible de définir ValidateRequest = false lors de l'utilisation de Linq to SQL?
Alors vous ne se soucient pas des gens insérer HTML/javascript sur votre page qui permettront leur faire des attaques de script intersite? Les requêtes paramétrées aideront uniquement à protéger contre l'injection SQL, pas tous les vecteurs d'attaque.
Ce n'est pas sûr. Linq To SQL projette contre les Injections SQL car il transmet les données en tant que paramètres.
Si vous désactivez la validation, vous vous exposez à des problèmes de script croisés.
Ah, j'ai oublié XSS. Merci! – user59876