2
내 응용 프로그램에서 EF를 사용하고 있습니다.
EF에 사용해야하는 보안 또는 주입 패턴이 있습니까?Entity Framework 보안 및 삽입
내 응용 프로그램에서 EF를 사용하고 있습니다.
EF에 사용해야하는 보안 또는 주입 패턴이 있습니까?Entity Framework 보안 및 삽입
EF는 매개 변수화 된 쿼리를 자동으로 사용하므로 SQL 주입의 위험이 없습니다.
자동으로 응용 프로그램의 보안을 설정한다고 할 수는 없습니다.
웹 응용 프로그램에 필요한 주요 보안 기능 중 하나는 노출하는 "직접 개체 참조"를 보호하는 것입니다.
, 당신은 쇼핑 카트 거래를 완료 말할 샘플 URL을 수 있습니다 이것은 당신이에 종료 페이지입니다 : 당신이 URL의 ID를 변경 한 경우/viewmyorder.aspx?id=20
19, 18 또는 17 일 경우 다른 고객 주문을 볼 수 있습니다.
"사용자 입력 내용을 신뢰하지 마십시오"라는 코드를 기억하십시오. 데이터베이스 키는 변조를위한 주요 후보입니다.
언제든지 양식 게시, url 키/값 또는 쿠키를 기반으로 항목을 검색 할 때 현재 사용자에게 해당 항목에 대한 액세스 권한이 있는지 확인하십시오.
멋진, 이러한 사례를 확인할 수있는 기존 프레임 워크가 있습니까? –