Я знаю о нём. И у него есть проблема: одна, но очень важная. Request.ValidateInput() суров и малопригоден для отлова и обработки всяческих ошибок.
По поводу SQL — инъекций могу с уверенностью заявить — их обработка встроена в логику элементов доступа к данным. )
По поводу XSS — проблема имеет место быть. К сожалению. Хотя, например, в части кражи кук опять неэффективно, а скрипты внедряются на ура. И самое, пожалуй, неприятное — ASP .NET XSS активные. Страница со скриптом сохраняется в Кэше сервера. Попутно Идея родилась: можно попробовать очищать Кэш Веб Сервера.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
По поводу SQL — инъекций могу с уверенностью заявить — их обработка встроена в логику элементов доступа к данным. )
По поводу XSS — проблема имеет место быть. К сожалению. Хотя, например, в части кражи кук опять неэффективно, а скрипты внедряются на ура. И самое, пожалуй, неприятное — ASP .NET XSS активные. Страница со скриптом сохраняется в Кэше сервера. Попутно Идея родилась: можно попробовать очищать Кэш Веб Сервера.