2
내 응용 프로그램에서 EF를 사용하고 있습니다.
EF에 사용해야하는 보안 또는 주입 패턴이 있습니까?Entity Framework 보안 및 삽입
A
답변
4
EF는 매개 변수화 된 쿼리를 자동으로 사용하므로 SQL 주입의 위험이 없습니다.
자동으로 응용 프로그램의 보안을 설정한다고 할 수는 없습니다.
웹 응용 프로그램에 필요한 주요 보안 기능 중 하나는 노출하는 "직접 개체 참조"를 보호하는 것입니다.
, 당신은 쇼핑 카트 거래를 완료 말할 샘플 URL을 수 있습니다 이것은 당신이에 종료 페이지입니다 : 당신이 URL의 ID를 변경 한 경우/viewmyorder.aspx?id=20
19, 18 또는 17 일 경우 다른 고객 주문을 볼 수 있습니다.
"사용자 입력 내용을 신뢰하지 마십시오"라는 코드를 기억하십시오. 데이터베이스 키는 변조를위한 주요 후보입니다.
언제든지 양식 게시, url 키/값 또는 쿠키를 기반으로 항목을 검색 할 때 현재 사용자에게 해당 항목에 대한 액세스 권한이 있는지 확인하십시오.
관련 문제
- 1. Entity Framework 보안
- 2. Entity Framework 스레드 보안
- 3. Entity Framework - 관계형 테이블에 삽입
- 4. Entity Framework 4.1 삽입 오류
- 5. Entity Framework 삽입 오류 ("버전 필드가 필요합니다.")
- 6. IronPython 및 Entity Framework
- 7. Entity Framework 및 DataNavigator
- 8. ASYNC 및 Entity Framework
- 9. Entity Framework 및 WCf
- 10. Entity Framework 중복 삽입 오류 예외 발생
- 11. Entity Framework 다시 작성시 초기 데이터 삽입
- 12. Entity Framework, WCF 및 업데이트
- 13. Entity Framework 4 및 Velocity
- 14. Entity Framework 및 데이터베이스 지원
- 15. 리포지토리 및 UnitOfWork로서의 Entity Framework?
- 16. Entity Framework 및 MVC 모델
- 17. Connection.BeginTransaction 및 Entity Framework 4?
- 18. Async = true 및 Entity Framework
- 19. Scope_Identity() (Entity Framework)
- 20. 트랜잭션이없는 Entity Framework?
- 21. Entity Framework + POCO
- 22. Entity Framework 4.0 GetChanges() 해당하는
- 23. Entity Framework DeleteObject 하위
- 24. Entity Framework - DataAnnotations
- 25. Entity Framework - 연결 집합
- 26. Entity Framework 초보자 질문
- 27. Entity Framework - 부분 커밋
- 28. ADO.Net Entity Framework/Linq
- 29. Entity Framework - WCF - Enums?
- 30. Entity Framework ObjectContext : 동시성
멋진, 이러한 사례를 확인할 수있는 기존 프레임 워크가 있습니까? –