Во время обзора безопасности нашего веб-приложения asp.net мы получили сообщение о том, что некоторые поля ввода не ограничивают длину пользовательского ввода на стороне сервера. В отчете о выполнении указывается, что эта уязвимость может использоваться для использования большого количества ресурсов на сервере или в базе данных, что может привести к атакам типа «отказ в обслуживании».Неограниченная длина для ввода пользователем
Я хотел бы спросить, какие варианты здесь, чтобы исправить это. Конечно, мы можем реализовать проверку на стороне веб-сервера для каждого поля и, например, бросить какое-то исключение и отклонить, если ввод длиннее некоторого предопределенного значения. Но мне любопытно, есть ли другие способы, как это сделать. Возможно, какая-то конфигурация в web.config или на уровне сервера IIS, некоторый глобальный обработчик и т. Д.
что делает и хочет. Вы хотите ограничить длину символов элементов ввода? – Raghubar
Да, я хотел бы ограничить количество символов, которые пользователь может ввести до некоторого максимума. Обычно пользователь не вводит больше, например, 100 символов в поле одной формы. Поскольку поиск говорит, что пользователь не должен иметь возможность вводить большой объем данных, например, более 1 тыс. Символов в поле ввода. Я ищу варианты, как выполнить проверку на стороне сервера. В идеале - по конфигурации или по каким-то общим для всех остальных полей. – mybrave
u может установить свойство maxlength = "30" элементов управления. – Raghubar