关于安全性的有关问题想请问下各位大侠
日期:2014-05-17 浏览次数:20343 次
关于安全性的问题想请教下各位大侠
是这样的 最近做东西的时候遇到一个问题
“客户端检测到有潜在危险的Request.Form 值”
我是用<pages validaterequest="false"/> 解决的
在解决的过程中有看到一篇相关的文章:http://blog.csdn.net/litingyan16/article/details/8175077
想问问 如果我的页面并没有提供给用户(注入)输入文本的地方 是不是就不需要太在意这方面的问题?
------解决方案--------------------
就算你没有提供给用户输入textbox,攻击者也可以从你post的数据里分析出注入点
其实这个问题,最好的解决方法是在数据提交到服务器端后用HtmlEncode进行编码后再入库,这样显示时就不会吧<script>等当成html标记处理了
是这样的 最近做东西的时候遇到一个问题
“客户端检测到有潜在危险的Request.Form 值”
我是用<pages validaterequest="false"/> 解决的
在解决的过程中有看到一篇相关的文章:http://blog.csdn.net/litingyan16/article/details/8175077
想问问 如果我的页面并没有提供给用户(注入)输入文本的地方 是不是就不需要太在意这方面的问题?
------解决方案--------------------
就算你没有提供给用户输入textbox,攻击者也可以从你post的数据里分析出注入点
其实这个问题,最好的解决方法是在数据提交到服务器端后用HtmlEncode进行编码后再入库,这样显示时就不会吧<script>等当成html标记处理了
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
