我仅使用Linq to SQL进行数据库访问,因此我认为可以关闭请求验证...
所以您不关心别人在您的页面上插入HTML / javascript,从而使他们能够进行跨站点脚本攻击吗?参数化查询只能帮助防止SQL注入,而不能防止所有攻击向量。
这是不安全的。Linq To SQL 通过将数据作为参数传递来防止 SQL 注入攻击。
如果关闭验证,就会暴露自己于跨站脚本问题之中。