阅读背景:

telerik的RadGrid控件安全(页面中无ID、字段名)的设计后台前台

来源:互联网 

以下内容基于RadGrid控件

一、从数据源头保密

  如果使用RadGrid细心的同志一定会发现生成的网页源代码中会出现你绑定在DataField的字段名称,而这个是初始化的步骤。所以我们在从数据库select出数据的时候就必须把每个数据的字段名给AS掉,并且as后的名称尽量不要与真实的字段名太相似,这样就可以避免有意的人获取那些字段的名称从而进行更有力的攻击。  如果使用RadGrid细心的同




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: