当前位置:健康减肥瘦身 > 瘦身减肥 > Web安全休戚相关

Web安全休戚相关

文章作者:瘦身减肥 上传时间:2019-12-22

  if (TryUpdateModel(student, "", new string[] { "LastName", "FirstMidName", "EnrollmentDate" }))
  {}

  在ASP.NET中,制止过多发布的秘诀大致有以下二种:

   图片 1

 防止

  

简介

         public DateTime EnrollmentDate { get; set; }
      }

  2. 选择BindAttribute中的Exclude属性,把不容许映射的字段加到黑名单。

    public class StudentForm
      {
         public string LastName { get; set; }

  要是有一个类Student,它用于和数据库创建映射,而且Student中的二个字段Secret你不想在页面上修纠正改它的值。

  示例代码下载:

  3. 利用TryUpdateModel方法,验证Model的时候,制订需求映射的字段。

小说转发自:

  过多公布的内容相相比较较轻易,因而,笔者只筹划把原著中的一些关键音信翻译一下。原版的书文链接如下:

分析

  public ActionResult Create([Bind(Include = "LastName, FirstMidName, EnrollmentDate")]Student student)

  尽管分界面上一直不Secret对应的字段,骇客能够通过某个工具(如fildder)大概编写js去发送央求来改革Secret的值。

         public string FirstMidName { get; set; }

  图片 2

  1. 选拔BindAttribute中的Include属性,把须求映射的字段加到白名单。

    

  4. 定义八个新的类作为输入参数

  public ActionResult Create([Bind(Exclude = "Secret")]Student student)

 

  如上海体育场所,Secret的值会被改造为OverPost。

本文由健康减肥瘦身发布于瘦身减肥,转载请注明出处:Web安全休戚相关

关键词: