繁体 English 中英

确保在SaveChanges期间遵守查询限制-Breeze安全性

[英]Ensuring query restrictions are honored during SaveChanges - Breeze security

原文 2014-02-20 19:01:16 2 1 security/ breeze

考虑一个典型的Breeze控制器，该控制器将查询结果限制为登录用户有权访问的实体。 当浏览器调用SaveChanges ，Breeze是否在服务器上验证报告为已修改的实体来自原始集中？

换句话说， EFContextProvider （在Entity Framework的情况下）是否跟踪已EFContextProvider的实体，以便可以检查传递给SaveChanges恶意数据？ 还是BeforeSaveEntity需要验证用户是否有权访问更改的实体？

1 个解决方案

您必须在BeforeSaveEntity或BeforeSaveEntities方法中防范恶意数据。

EFContextProvider将跟踪已经发放的实体的想法可能是我们不希望做的事情，因为

EFContextProvider将不再是无状态的，这是促进扩展的设计目标。
您仍然需要在BeforeXXX方法中防范“已添加”实体的恶意数据。
实际上，对于我们的某些用户来说，“修改”实体而不先查询它们是一个有效的用例。

限制breeze查询返回的对象数（安全性观点）

[英]Restricting number of object returned by breeze query (security point of view)

确保.DLL / .so的安全

[英]ensuring security of .DLL / .so

BreezeJS SaveChanges（）安全问题

[英]BreezeJS SaveChanges() security issue

AngularJS + Breeze +安全

[英]AngularJS + Breeze + Security

Breeze JS安全性和标题

[英]Breeze JS Security and Headers

插件的安全性限制？

[英]Security restrictions for a plug-in?

小程序的Java 7安全限制

[英]Java 7 security restrictions for applets

构建dockerfile时的安全限制

[英]Security restrictions when building dockerfile

用户输入的Python安全性限制

[英]Python security restrictions for user input

确保Web服务器上文件的安全性

[英]Ensuring security of my files at web server

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 限制breeze查询返回的对象数（安全性观点）确保.DLL / .so的安全 BreezeJS SaveChanges（）安全问题 AngularJS + Breeze +安全 Breeze JS安全性和标题插件的安全性限制？小程序的Java 7安全限制构建dockerfile时的安全限制用户输入的Python安全性限制确保Web服务器上文件的安全性

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM