Question

Просто интересно, настроена ли структура сущностей для обработки таких вещей, как SQL-инъекция из коробки?

Каждый урок, который я видел, видео, книга или сообщение в блоге. Никто не упоминает о безопасности и, кажется, передает переменные прямо в контекст без проверок и т. Д ...

Просто интересно, что думают об этом люди и как вы справляетесь с этой стороной вещей?

Lukasz · Answer 1 · 19 октября 2010

Да, Entity Framework действительно обрабатывает некоторые проблемы безопасности, такие как атаки с использованием SQL-инъекций, если вы используете запросы LINQ to Entities.

В случае внедрения SQL это делается через параметры запроса SQL. Если вы используете команды Entity SQL, возможны векторы атаки, как если бы вы использовали ADO.NET.

Я не уверен насчет других возможных уязвимостей безопасности, но вы можете прочитать больше здесь на MSDN с некоторыми советами по обеспечению безопасности Entity Framework.

Насколько безопасна Entity Framework?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Насколько безопасна Entity Framework?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов