ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击

2021-02-04 05:17

阅读：514

标签：pac loading public html 怎样 turn 接收参数 encode localhost

场景

ASP.NET中MVC添加Controller以及访问其Action：

https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/106796402

在上面访问Controller的方法时如果要给方法传递一个参数可以这样写

namespace HelloMVC.Controllers
{
    public class HelloController : Controller
    {
        // GET: Hello
        public string index()
        {
            return "公众号：霸道的程序猿，推动编程相关教程";
        }

        public string Welcome(string name)
        {
            return "welcome"+name;
         }
    }
}

比如这里给Welcome方法传递一个name参数，那么可以通过url中

http://localhost:6388/Hello/Welcome?name=badao

进行传递

技术图片

但是这样可能会别黑客传递一些可执行的脚本代码等，所以可以通过以下方法对参数进行编码

namespace HelloMVC.Controllers
{
    public class HelloController : Controller
    {
        // GET: Hello
        public string index()
        {
            return "公众号：霸道的程序猿，推动编程相关教程";
        }

        public string Welcome(string name)
        {
          
            return "welcome" + HttpUtility.HtmlEncode(name);
        }


    }
}

这样在接收参数时显示还是跟上面一样，但是传递的参数已经被重新编码。

也可以采用如下方式，效果是一样的。

namespace HelloMVC.Controllers
{
    public class HelloController : Controller
    {
        // GET: Hello
        public string index()
        {
            return "公众号：霸道的程序猿，推动编程相关教程";
        }

        public string Welcome(string name)
        {
            return "welcome" + Server.HtmlEncode(name);
        }

    }
}

ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击

标签：pac loading public html 怎样 turn 接收参数 encode localhost

原文地址：https://www.cnblogs.com/badaoliumangqizhi/p/13149684.html

上一篇：ASP.NET中MVC添加Controller以及访问其Action

下一篇：vue.js库的下载与使用

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击
文章链接：http://soscw.com/index.php/essay/50759.html

亲，登录后才可以留言！

ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击

场景

评论

热门文章

推荐文章

最新文章

置顶文章