代码改变世界

随笔档案-2008年08月

net系统安全开发手册

2008-08-21 16:43 by $等待$, 889 阅读, 收藏,
摘要: 一、 输入验证1. 什么是输入 输入是编译时以外的全部数据交换。WEB应用程序从各种来源获取输入,例如所有用户发送的,或者应用程序运行的往返数据(用户提交的数据、视图状态、cookie、查询字符串参数等),以及后台数据(数据库、配置数据和其他数据来源)。所有输入的数据都会在某种情况下影响请求的处理。[1] 2. 输入验证的必要性为什么输入验证如此重要?第一个原因非常明显:用户都不希望使用虚假... 阅读全文