ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击

2021-02-04 05:17

阅读:524

标签:pac   loading   public   html   怎样   turn   接收参数   encode   localhost   

场景

ASP.NET中MVC添加Controller以及访问其Action:

https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/106796402

在上面访问Controller的方法时如果要给方法传递一个参数可以这样写

namespace HelloMVC.Controllers
{
    public class HelloController : Controller
    {
        // GET: Hello
        public string index()
        {
            return "公众号:霸道的程序猿,推动编程相关教程";
        }

        public string Welcome(string name)
        {
            return "welcome"+name;
         }
    }
}

比如这里给Welcome方法传递一个name参数,那么可以通过url中

http://localhost:6388/Hello/Welcome?name=badao

进行传递

技术图片

 

 

但是这样可能会别黑客传递一些可执行的脚本代码等,所以可以通过以下方法对参数进行编码

namespace HelloMVC.Controllers
{
    public class HelloController : Controller
    {
        // GET: Hello
        public string index()
        {
            return "公众号:霸道的程序猿,推动编程相关教程";
        }

        public string Welcome(string name)
        {
          
            return "welcome" + HttpUtility.HtmlEncode(name);
        }


    }
}

 

这样在接收参数时显示还是跟上面一样,但是传递的参数已经被重新编码。

也可以采用如下方式,效果是一样的。

namespace HelloMVC.Controllers
{
    public class HelloController : Controller
    {
        // GET: Hello
        public string index()
        {
            return "公众号:霸道的程序猿,推动编程相关教程";
        }

        public string Welcome(string name)
        {
            return "welcome" + Server.HtmlEncode(name);
        }

    }
}

 

ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击

标签:pac   loading   public   html   怎样   turn   接收参数   encode   localhost   

原文地址:https://www.cnblogs.com/badaoliumangqizhi/p/13149684.html


评论


亲,登录后才可以留言!