1
요청에서 비즈니스 개체를 업데이트하는 데 사용되는 UpdateFrom에 대해 읽었습니다. XSS 코드 및 추가 양식 매개 변수가 대량 게시되기 쉽습니까?BindingHelperExtensions.updatefrom/Controller.UpdateModel이 안전하지 않습니까?
A
답변
3
이전 MVC 미리보기 중 하나에서 UpdateFrom이 제거되었습니다. 대체는 Controller.UpdateModel입니다. 보안에 관해서
, 다음 중 하나에 해당해야한다 :
는- 귀하의 유형 (당신은 UpdateModel에 전달하는 객체의 종류)에는 사용자가 업데이트 할 수 없습니다 필드 또는
- 당신이 없습니다 제공된 오버로드를 사용하여 사용자가 UpdateModel로 업데이트 할 수있는 속성 이름을 나타내는 키 목록을 전달합니다.
이 중 하나가 참이면 UpdateModel을 사용하면 특별한 보안 위험이 없습니다. 물론 다른 모든 보안 베스트 프랙티스는 여전히 적용됩니다.
관련 문제
- 1. strtol, strtod가 안전하지 않습니까?
- 2. TLS/SSLv3이 안전하지 않습니까?
- 3. PHP 및 Javascript : 안전하지 않습니까?
- 4. 이벤트 핸들러는 스레드로부터 안전하지 않습니까?
- 5. MVC Razor ViewEngine은 스레드로부터 안전하지 않습니까?
- 6. ASP.Net의 Int-UserID 및 세션이 안전하지 않습니까?
- 7. CoreData가 의미하는 바는 스레드로부터 안전하지 않습니까?
- 8. iPhone 앱에 API 키를 저장하는 것이 안전하지 않습니까?
- 9. Microsoft 엔터프라이즈 라이브러리 캐싱 응용 프로그램 블록이 스레드로부터 안전하지 않습니까?
- 10. CLR 유형에 대한 포인터를 void *에 할당하는 것은 안전하지 않습니까?
- 11. 정적으로 링크 된 C++ 라이브러리에서 예외를 throw하는 것이 안전하지 않습니까?
- 12. CURLOPT_SSL_VERIFYPEER가 false이면 데이터 전송이 더 이상 안전하지 않습니까?
- 13. 사용자가 모든 파일 업로드 허용. 내 방법이 안전하지 않습니까?
- 14. 안전하지 않은 방식으로 Uploadify
- 15. - 안전하지 않은 코드, IntPtr입니다
- 16. 안전하지 않은 Crytographic 시스템
- 17. 안전하지 않은 일반적인 캐스트
- 18. 안전하지 않은 '^'jshint 문제
- 19. JSLint "안전하지 않은 문자"
- 20. Android의 안전하지 않은 클래스입니까?
- 21. 안전하지 않은 Java 인터페이스 구현
- 22. 고정 및 안전하지 않음의 차이점
- 23. 스레딩 및 안전하지 않은 변수
- 24. C#의 안전하지 않은 코드
- 25. SSL 인증서 '리소스가 안전하지 않습니다.'
- 26. 안전하지 않은 포인터/배열 표기법
- 27. Gendarme 안전하지 않은 코드 감지
- 28. Objective C의 init 및 dealloc 메서드에서 접근 자 메서드를 호출하는 것이 안전하지 않습니까?
- 29. REST API와 OAuth를 사용하면 HTTPS 연결없이 데이터를 전송하는 것이 얼마나 안전하지 않습니까?
- 30. std :: queue :: empty()가 스레드로부터 안전하지 않은 이유는 무엇입니까? 함수를 스레드로부터 보호해야하지 않습니까?