会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
樱の泪
博客园
首页
新随笔
联系
管理
订阅
2013年6月8日
ASP.NET 防注入
摘要: 一、 输入验证1. 什么是输入 输入是编译时以外的全部数据交换。WEB应用程序从各种来源获取输入,例如所有用户发送的,或者应用程序运行的往返数据(用户提交的数据、视图状态、 cookie、查询字符串参数等),以及后台数据(数据库、配置数据和其他数据来源)。所有输入的数据都会在某种情况下影响请求的处理。[1]2. 输入验证的必要性为什么输入验证如此重要?第一个原因非常明显:用户都不希望使用虚假的数据...
阅读全文
posted @ 2013-06-08 23:01 樱の泪
阅读(596)
评论(0)
推荐(0)
编辑