Question

На самом деле вы не можете напрямую сделать ApplicationDbContext общедоступным, но вы можете сделать несколько трюков, как здесь https://codedocu.com/Net-Framework/ASP_dot_Net-Core/Data-Model/Asp_dot_Net-Core_colon_-How-to-get-the-ApplicationDbContext-in-an-Asp_dot_Net-Core-MVC-application?2221

Таким образом, вопрос в том, насколько безопасно сделать контекст ApplicationDbContext общедоступным, вы получаете таким образом какие-либо уязвимости?

johnny 5 · Answer 1 · 26 мая 2019

Модификатор доступа в основном используется для разработчика, чтобы предотвратить нарушение внутренней работы. Вы можете сделать переменную приватной, это не должно рассматриваться как уязвимость

Может быть несколько случаев, когда модификатор доступа может вызвать уязвимость, такую как раскрытие метода на контроллере в MVC (который откроет этот метод для всего мира).

Но по большей части модификаторы доступа используются теми, кто уже имеет доступ к вашему коду

Если кто-то имеет доступ к внутренней работе библиотеки DLL, он может использовать рефлексию для изменения любых ценностей, которые ему нравятся.

Безопасно ли сделать ApplicationDbContext общедоступным?Ядро ASP.Net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасно ли сделать ApplicationDbContext общедоступным?Ядро ASP.Net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов