摘要:
以下内容基于RadGrid控件一、从数据源头保密 如果使用RadGrid细心的同志一定会发现生成的网页源代码中会出现你绑定在DataField的字段名称,而这个是初始化的步骤。所以我们在从数据库select出数据的时候就必须把每个数据的字段名给AS掉,并且as后的名称尽量不要与真实的字段名太相似,这样就可以避免有意的人获取那些字段的名称从而进行更有力的攻击。二、不让主键有出现的机会 一般这个情况都会出现在懒惰,或者短时间内需要完成的项目,为了方便会直接把主键放在前端,这样就可以直接传递给后台。但不知这样的危险是很大的,有意的人可以改变这些主键的ID,或者使用这些主键的ID进行恶意的攻击。这里我 阅读全文
浙公网安备 33010602011771号