Каков наилучший способ дезинфекции ввода в приложении asp.net с использованием белого списка символов?Лучший способ обезопасить пользовательский ввод
2
A
ответ
2
Отправная точка/хорошая практика:
HtmlEncode будет обрабатывать преобразование всех HTML-тегов безвредных значений, как: <
Всегда используйте параметры SQL вместо конкатенации, чтобы избежать инъекций SQL. (Entity Framework или LINQ делает это за вас)
Меня всегда учили: не пытайтесь изобретать колесо с основами (например, создавая собственное решение для санитарии), но стоите на плечах гигантов. Умные умы, чем я, разрабатывают ящики для ввода санитарии, криптографии, случайных генераторов. Написание одного из них имеет высокую вероятность быть склонным к ошибкам.
Смежные вопросы
- 1. Лучший способ изменить пользовательский ввод в рельсах
- 2. Лучший способ обезопасить ненадежный CSS с помощью Python
- 3. Лучший способ обезопасить команду exec с введенными пользователем переменными
- 4. Лучший способ вставить пользовательский ввод в сгенерированный javascript?
- 5. Лучший способ проверить ввод валюты?
- 6. Пользовательский ввод Python3 [Рекомендуемый способ]
- 7. Лучший способ обновить пользовательский интерфейс?
- 8. Лучший способ создать пользовательский поиск
- 9. Принимать пользовательский ввод perl
- 10. Spinners - пользовательский ввод
- 11. лучший способ связать ввод с списком
- 12. Лучший способ принять постоянный ввод от пользователя?
- 13. Cakephp лучший способ создать секретный ввод
- 14. Лучший способ интерпретировать ввод текста пользователя
- 15. Есть ли лучший способ проверить ввод пользователя?
- 16. Лучший способ проверить неправильный ввод ключа хэша
- 17. Рельсы, дезинфицирующие пользовательский ввод
- 18. Лучший способ реализовать этот пользовательский макет
- 19. Лучший способ определить пользовательский язык в браузере
- 20. Лучший способ хранения данных iPhone (пользовательский NSObject)
- 21. Преобразовать пользовательский ввод в юникод
- 22. Лучший способ обезопасить службу WCF при использовании из ASP.NET MVC приложения
- 23. Многолинейный пользовательский ввод
- 24. Лучший способ сохранить пользовательский ввод в базу данных и получить его
- 25. лучший способ получить пользовательский ввод для CLI с управляемым меню в C
- 26. Самый быстрый способ получить пользовательский ввод в метеор
- 27. передать пользовательский ввод фестивалю
- 28. Пользовательский ввод консоли маски
- 29. Как обезопасить RepositoryRestController
- 30. DataGridView пользовательский ввод Validate