ASP.Net控件是否通过viewstate公开SQL查询?
作为默认ASP.Net控件集的一部分的控件 – 所有时间都使用viewstate或controlstate吗?
即如果我将下面的代码放到一个全新的Web表单上,我的SQL字符串是否放在未加密的控制状态? <asp:SqlDataSource ID="mobileData" runat="server" DataSourceMode="DataReader" SelectCommand="SELECT * from ma.bob WHERE Vendor IS NOT NULL" /> 我知道如何加密viewstate和controlstate,但我觉得这个常见的用例可能非常不安全.当然可以通过修改控制状态来执行SQL注入攻击吗? 我想大多数人都会想到加密敏感应用程序的控制状态,但实际上,如果我的假设是真的 – 那么应该总是这样做 – 而visual studio应该默认启用它吗? 我是否正确地考虑过这个问题,或者我是否有错误的结束? 解决方法
要回答你的问题,不.
从 MSDN起
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 使用IIS7.5将网站中的URL绑定到另一个网站控
- asp.net-mvc-4 – 如何配置使用Authorize(Roles)属性时会发
- asp.net-mvc – ASP.NET MVC绑定模型中的数组
- entity-framework – 在mvc中使用控制器中的模型类是不好的
- asp.net-mvc-3 – ASP.NET MVC强类型HTML帮助程序
- asp.net-mvc – asp.net mvc:int值的千位分隔符
- SignalR控制台自托管服务端向web客户端指定用户推送数据,客
- AutoMapper系列:介绍、使用
- asp.net-mvc – 在typescript和knockout中使用viewmodel时的
- ASP.NET MVC 3布局所有子视图中的ViewBag数据
- asp.net-mvc – 如何获取’System.Web.Http,版本
- 使用NUnit与ASP.NET WebApi控制器执行集成测试
- ASP.NET成员资格getuserbyID
- asp.net-mvc – ASP.NET MVC 3解决方案结构,数据
- asp.net-mvc – ASP.Net MVC 4通用主要困难
- asp.net – 清除AjaxToolkit AsyncFileUpload控件
- asp.net – Page_ClientValidate正在多次验证
- asp.net-mvc – ASP.NET MVC:Uri到可用的路由数
- 如何使用SOAP从经典ASP调用.Net Web服务方法
- ASP.NET MVC 4 / Web API – 为Accepts插入Razor