In ASP. NET Core: скажем, у меня есть конечная точка POST, которая принимает тело, десериализованное в класс с параметром sting. Пример:
publi c class Input {publi c string Name {get; устанавливать; }}
Допустим, я сохраняю этот ввод непосредственно в базу данных через EntityFramework Core.
Есть ли какой-либо риск безопасности, связанный с отсутствием указания максимальной длины строки? Под угрозой безопасности я также подразумеваю возможную DDoS-атаку.
Меня серьезно интересует угроза безопасности для ASP. NET Core. Не в общем.