ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击

最新推荐文章于 2024-06-05 14:00:15 发布
最新推荐文章于 2024-06-05 14:00:15 发布
阅读量338 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/106797192
版权

场景

ASP.NET中MVC添加Controller以及访问其Action:

https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/106796402

在上面访问Controller的方法时如果要给方法传递一个参数可以这样写

namespace HelloMVC.Controllers
{
    public class HelloController : Controller
    {
        // GET: Hello
        public string index()
        {
            return "公众号:霸道的程序猿,推动编程相关教程";
        }

        public string Welcome(string name)
        {
            return "welcome"+name;
         }
    }
}

比如这里给Welcome方法传递一个name参数,那么可以通过url中

http://localhost:6388/Hello/Welcome?name=badao

进行传递

 

但是这样可能会别黑客传递一些可执行的脚本代码等,所以可以通过以下方法对参数进行编码

namespace HelloMVC.Controllers
{
    public class HelloController : Controller
    {
        // GET: Hello
        public string index()
        {
            return "公众号:霸道的程序猿,推动编程相关教程";
        }

        public string Welcome(string name)
        {
         
            return "welcome" + HttpUtility.HtmlEncode(name);
        }


    }
}

这样在接收参数时显示还是跟上面一样,但是传递的参数已经被重新编码。

也可以采用如下方式,效果是一样的。

namespace HelloMVC.Controllers
{
    public class HelloController : Controller
    {
        // GET: Hello
        public string index()
        {
            return "公众号:霸道的程序猿,推动编程相关教程";
        }

        public string Welcome(string name)
        {
            return "welcome" + Server.HtmlEncode(name);
        }

    }
}

 

霸道流氓气质
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASP.NET MVC中设置跨域访问问题
10-18
主要介绍了ASP.NET MVC中设置跨域访问问题,需要的朋友可以参考下
我要学ASP.NET MVC 3.0(十三): MVC 3.0 防止跨站点请求伪造 (CSRF) 攻击
weixin_30791095的博客
08-08 148
概述 众所周知,ASP.Net MVC程序在浏览器运行产生了标准的Html标签,包括浏览器要发送的关键数据等内容都在Html内容里面,听起来不错,但是假如我们仿造类似的Html内容,更改里面关键数据,在浏览器运行起来会怎么样呢?好下面我们就做这样一个例子。 CSRF攻击例子 首先我们拿以前做好的person/edit作为例子 先看控...
【AOP】ASP.NET Core中各种Filter(拦截器)
最新发布
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
06-05 843
ASP.NET Core中,Filter(过滤器)是一种强大的机制,允许你在请求处理管道中的特定阶段运行代码。这些过滤器提供了在请求的不同阶段执行逻辑的能力,比如授权、日志记录、异常处理等。ASP.NET Core 提供了多种类型的过滤器,每种类型都在请求处理管道的不同阶段运行。
[翻译] ASP.NET MVC Tip #10 - 防止URL操作攻击
weixin_33736649的博客
01-08 321
原文地址:http://weblogs.asp.net/stephenwalther/archive/2008/06/26/prevent-url-manipulation-attacks.aspx 摘要:在这个Tip中,Stephen Walther介绍了黑客如何通过操作URL从ASP.NET MVC网站中窃取敏感信息。Stephen Walther还探讨了如何构建单元测试来防止这类攻击。 ...
ASP.NET MVC中防止跨站请求攻击(CSRF)
weixin_30505225的博客
08-19 357
转载 http://kevintsengtw.blogspot.co.nz/2013/01/aspnet-mvc-validateantiforgerytoken.html 在 ASP.NET MVC 裡為了要防止 CSRF (Cross-Site Request Forgery) 跨站偽造請求的攻擊,我們可以在 View 的表單中加入「@Html.AntiForgeryToken」然後在對...
.NET Core拦截器
qq_56507512的博客
04-28 2585
一、资源拦截器 创建类,名称以Attribute结尾,继承Attribute父类、实现IResourceFilter接口 执行顺序: a、拦截器中的OnResourceExecuting方法 b、控制器构造函数、 c、控制器中的方法 d、拦截器中的OnResourceExecuting方法 例如一个请求路径为:https://localhost:4436...
ASP.NET访问Controller方法参数怎样防止黑客攻击示例代码.zip
06-16
在标题和描述中提到的防止黑客攻击,主要指的是在Controller方法接收到参数,我们需要采取一系列的安全措施以确保数据的完整性和系统的安全性。以下是一些关键的安全实践: 1. **参数验证**:对传入Controller的...
ASP.NET防范SQL注入式攻击的方法
01-02
在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:   ⑴ 某个ASP.NET Web应用有一个登录页面,这...
asp.net MVC 在Controller控制器中实现验证码输出功能
10-15
ASP.NET MVC框架中,验证码(CAPTCHA)是一种常见的安全机制,用于防止自动化脚本或机器人进行非法操作,如防止恶意注册、重复提交等。在本文中,我们将深入探讨如何在Controller控制器中实现验证码的输出功能。 ...
ASP.NET Core中的Controller使用示例
10-15
例如,`POCO`类在使用了`[Controller]`和`[Route]`特性后,即使没有继承任何控制器基类,也能作为有效的ASP.NET Core控制器。这提供了更大的灵活性,使得类命名可以根据业务逻辑而不是框架约定来决定。 总结来说,...
asp.net mvc 动态编译生成Controller方法
12-25
总的来说,ASP.NET MVC的动态编译Controller是一个强大但复杂的功能,它允许开发者在运行根据需求生成自定义的Controller。然而,这种方法来了额外的复杂性,例如性能开销、调试难度以及可能导致的安全风险。...
Asp.net Mvc身份验证、异常处理、权限验证(拦截器)源码
07-22
Asp.net Mvc身份验证、异常处理、权限验证(拦截器)源码
ASP.NET Core 3.0 gRPC拦截器的使用
12-23
一. 前言 前面两篇文章给大家介绍了使用gRPC的入门以及双向流的使用,今天介绍的是gRPC中的拦截器。拦截器就像MVC的过滤器或者是ASP.NET Core middleware 一样,具有面向切面的思想,可以在调用服务的候进行一些统一处理, 很适合在这里处理验证、日志等流程。本片文章就以记录日志为例来进行讲解。 二. Interceptor 类介绍 Interceptor类是gRPC服务拦截器的基类,是一个抽象类,它定了几个虚方法,分别如下: public virtual TResponse BlockingUnaryCall(); publi
netcore 过滤器 拦截器
qq_39788123的博客
05-07 988
.net core 3.1 过滤器(Filter) 和AOP面向切面拦截器_11980719的技术博客_51CTO博客
ASP.NET Core Swagger Open API 如何给Controller级增加参数
surfirst的博客
12-24 1035
我们知道我们可以给 ASP.NETcontroller 的每个方法增加参数,这样在 Swagger 页面我们就可以设置好参数,然后进行测试,但是有些参数我们会要求它出现在每个公开的 controller 方法中。我们固然可以给每个方法都增加一个参数设置,但是这样做会增加我们很多工作量。 比如在下面的 TicketController 中,我们希望给每个方法都加一个 siteId 类型的 header 参数,来指名这个方法是发给哪个 site 的。一种方法是给 Purchase 和 Print 方法各增
.Net Core零基础实战教程合集
01-05
灵活使用.NET Core的运行环境和各种拦截器,以及利用多种不同方式实现日志记录.对接EFCore实现基础的增删改查操作
ASP.NET MVC控制器Controller参数
weixin_30279315的博客
07-13 868
前述文章参见:ASP.NET MVC控制器Controller 绪论 之前的控制器返回的均为常量字符串,接下来展示如何获取请求传来的参数,而返回“动态”的字符串。 可以在操作方法Browse添加一个string类型的genre参数,以实现获取请求传来的字符串值。当这个方法被调用ASP.NET MVC可以自动将名为“genre”的查询字符串或者表单提交参数传递给Browse操作方法。 pu...
MVC Html.AntiForgeryToken() 防止CSRF攻击
热门推荐
cpytiger的专栏
04-10 4万+
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是
Spring Boot第六弹,拦截器如何配置,看这儿~
码猿技术专栏
10-06 244
持续原创输出,点击上方蓝字关注我吧目录前言Spring Boot 版本什么是拦截器?如何自定义一个拦截器?如何使其在Spring Boot中生效?举个栗子思路根据什么判断这个接口已经请求...
asp.net mvc route url访问controller 默认加载index方法
06-03
是的,ASP.NET MVC框架中,默认情况下,当你访问某个路由URL,它会默认加载对应Controller的Index方法。但是,你也可以通过配置路由规则,来指定访问Controller的其他Action方法。比如,你可以在RouteConfig.cs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霸道流氓气质

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值