Question

Интересно, защищен ли класс MailMessage от внедрения электронной почты . Например, я должен проверить значения перед передачей их в свой конструктор:

MailMessage message = new MailMessage(fromTextBox.Text, toTextBox.Text);

SLaks · Answer 1 · 16 июня 2009

Класс MailAddress проверяет свои адреса по полной грамматике BNF из RFC822. (См. MailBnfHelper).

Нет риска инъекции при использовании MailMessage с. (За исключением внедрения HTML в ваш собственный контент)

Bluenuance · Answer 2 · 19 ноября 2008

Я быстро взглянул на исходный код, и кажется, что вообще нет никаких проверок (кроме тех, что параметры не равны нулю) Но если вы просто создаете MailMessage, не должно быть никаких проблем, потому что его обычный текст ... Только при использовании альтернативных видов вы должны знать о инъекциях.

Stefan Schultze · Answer 3 · 19 ноября 2008

Кажется, что в классе MailAddress есть только простая проверка, которая проверяет, содержит ли адрес символ @.

Является ли класс .NET MailMessage безопасным для инъекций?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Является ли класс .NET MailMessage безопасным для инъекций?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов