![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
MVC学习
文章平均质量分 70
你在桥头我在火星
这个作者很懒,什么都没留下…
展开
-
MVC站点安全开发
一、XSS攻击 默认情况下,从@表达式生成的所有文本都是HTML编码过的,但由于某些情况下要显示HTML文本时,必须对于进行白名单过滤。使用微软的 HtmlSanitizationLibrary.Dll库进行白名单过滤 Sanitizer.GetSafeHtmlFragment(InputHtml); 二、SQL注入 对所有的SQL语句及参数进行全面的过滤; 三、防止CSRF(跨网站请求伪造),只针对POST请求 Action前加入[ValidateAntiForgeryToken(Salt转载 2020-09-19 16:20:00 · 204 阅读 · 0 评论 -
MVC4+EF学习之旅(1)
MVC学习之旅 诚然,只有不断的逼迫自己,才能踊跃一座又一座的高峰。一直都对于编程有着极高兴趣,并投身此专业,乃至这个行业。奈何才疏学浅,也没有找到适合自己的学习方法,导致自己学什么都一顿乱窜。所以于此博客,记录自己的学习及体会。 ...原创 2019-04-11 16:10:04 · 181 阅读 · 0 评论