ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击
2021-02-04 05:17
标签:pac loading public html 怎样 turn 接收参数 encode localhost ASP.NET中MVC添加Controller以及访问其Action: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/106796402 在上面访问Controller的方法时如果要给方法传递一个参数可以这样写 比如这里给Welcome方法传递一个name参数,那么可以通过url中 http://localhost:6388/Hello/Welcome?name=badao 进行传递 但是这样可能会别黑客传递一些可执行的脚本代码等,所以可以通过以下方法对参数进行编码 这样在接收参数时显示还是跟上面一样,但是传递的参数已经被重新编码。 也可以采用如下方式,效果是一样的。 ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击 标签:pac loading public html 怎样 turn 接收参数 encode localhost 原文地址:https://www.cnblogs.com/badaoliumangqizhi/p/13149684.html场景
namespace HelloMVC.Controllers
{
public class HelloController : Controller
{
// GET: Hello
public string index()
{
return "公众号:霸道的程序猿,推动编程相关教程";
}
public string Welcome(string name)
{
return "welcome"+name;
}
}
}
namespace HelloMVC.Controllers
{
public class HelloController : Controller
{
// GET: Hello
public string index()
{
return "公众号:霸道的程序猿,推动编程相关教程";
}
public string Welcome(string name)
{
return "welcome" + HttpUtility.HtmlEncode(name);
}
}
}
namespace HelloMVC.Controllers
{
public class HelloController : Controller
{
// GET: Hello
public string index()
{
return "公众号:霸道的程序猿,推动编程相关教程";
}
public string Welcome(string name)
{
return "welcome" + Server.HtmlEncode(name);
}
}
}
文章标题:ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击
文章链接:http://soscw.com/essay/50759.html