预览模式: 普通 | 列表

asp.net防止注入

应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在服务器端对所有的用户输入进行校验.使用基于客户端的验证可以减少页面的住返次数,改进性能,改善用户体验,但是不要仅仅依赖于此,因为客户端的验证很容易就可以被黑客骗过去.

为了验证输入内容,你应该为每一个输入字段定义可接受的输入规则.比较好的作法是从输入字段的长度,范围,格式,类型来作约束.使用可接受的字符约束列表而不是非法字符列表来约束输入.使用非法字符列表约束的方式不好,是因为你几乎不可能过滤所有的有害输入.

如果你需要接受HTML字符输入,最好使用HtmlEncode之类的方法将它进行编码确保安全再将它们显示出来.

查看更多...

Tags: SQL 注入

分类:技术相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 8075

datagrid行与行之间加虚线

.dotStyle
{
border-bottom:1px dotted #000000;
}
<Columns>

查看更多...

分类:技术相关 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 7175