到目前为止,在我的研究中,我已经看到在GET请求操作上设置AllowUnsafeUpdates是不明智的,以避免跨站点脚本.但是,如果要求允许这样做,处理这种情况以减轻任何暴露的正确方法是什么?
如果您绝对需要在GET请求上允许Web或站点更新,这是我对可靠模式的最佳猜测.
最佳实践?
protected override void OnLoad(System.EventArgs e)
{
if(Request.HttpMethod == "POST")
{
SPUtility.ValidateFormDigest();
// will automatically set AllowSafeUpdates to true
}
// If not a POST then AllowUnsafeUpdates should be used only
// at the point of update and reset immediately after finished
// NOTE: Is this true? How is cross-site scripting used on GET
// and what mitigates the vulnerability?
}
// Point of item update
using(SPSite site = new SPSite(SPContext.Current.Site.Url, SPContext.Current.Site.SystemAccount.UserToken))
{
using (SPWeb web = site.RootWeb)
{
bool allowUpdates = web.AllowUnsafeUpdates; //store original value
web.AllowUnsafeUpdates = true;
//... Do something and call Update() ...
web.AllowUnsafeUpdates = allowUpdates; //restore original value
}
}
对最佳模式的反馈表示赞赏.
如果您正在执行任何修改某些操作的操作,那么任何可以说服用户单击链接的操作都可以执行该操作.例如,假设您有一个页面的GET请求,该页面允许用户将管理员添加到站点,并且用户单击指向执行Response.Redirect的页面的链接(" http:// yourserver/_layouts/admin.aspx?operation = addAdministrator&username = attackerNameHere ").
虽然通常POST没有提供太多保护(没有什么能阻止某人使用
京公网安备 11010802040832号 | 京ICP备19059560号-6 
