J'utilise seulement LINQ to SQL pour accès à la base, je suppose qu'il est sûr de désactiver la validation de la demande ...Est-il possible de définir ValidateRequest = false lors de l'utilisation de Linq to SQL?
4
A
Répondre
4
Alors vous ne se soucient pas des gens insérer HTML/javascript sur votre page qui permettront leur faire des attaques de script intersite? Les requêtes paramétrées aideront uniquement à protéger contre l'injection SQL, pas tous les vecteurs d'attaque.
0
Ce n'est pas sûr. Linq To SQL projette contre les Injections SQL car il transmet les données en tant que paramètres.
Si vous désactivez la validation, vous vous exposez à des problèmes de script croisés.
Questions connexes
- 1. Asp.Net Validaterequest False
- 2. Recherche avancée dans Linq to SQL possible?
- 3. validateRequest = false, mais encore obtenir l'erreur
- 4. Erreur lors de l'insertion de données avec LINQ to SQL
- 5. Est-il possible de remplacer une propriété linq to sql?
- 6. Version de LINQ to SQL
- 7. linq to sql + stackoverflow exception lors de l'interrogation d'objets
- 8. Linq To SQL OrderBy, problème lors de l'utilisation d'enums
- 9. Linq-to-SQL Exécution de NonQuery
- 10. MVC LINQ to SQL Affichage de jointure de table SQL
- 11. Linq to sql - Définir inheritancemapping sur la classe dérivée
- 12. Linq to SQl
- 13. Problème de requête complexe LINQ to SQL
- 14. LINQ to SQL context.GetChanges
- 15. Sql Query to Linq To Sql
- 16. Linq to Sql + types de données personnalisés
- 17. Problème d'insertion de données LinQ to SQL
- 18. Tables de consultation avec Linq-to-Sql
- 19. Quel est l'avenir de Linq to SQL
- 20. Linq to Sql requête de localisation
- 21. Linq to SQL - numéro de citation
- 22. Linq To SQL: Associations de modélisation
- 23. LINQ to SQL peut-il remplir des propriétés non marquées ColumnAttribute lors de l'utilisation de DataContext.ExecuteQuery?
- 24. Linq to Sql Chargement différé
- 25. Classes LINQ to SQL
- 26. LINQ-to-SQL IN()
- 27. LINQ To SQL Paging
- 28. LINQ to SQL, Generalization
- 29. Erreur LINQ to SQL
- 30. LINQ to SQL Groupement
Ah, j'ai oublié XSS. Merci! – user59876