¿Como evitar tener que validar los datos de la colección QueryString en todas nuestras páginas?


Como sabeis uno de los puntos que debemos tener realmente cuidado a la hora de realizar applicaciones web son puntos de entrada de datos, como formularios web, datos pasados por queryString etc.

La solución ideal es simpre que recibimos un datos introducido por el usuario, es validarlo.

Con expresiones regulares si es por ejemplo el dato esperado es un  email, si es una cadena comprobar longitud y caracteres peligrosos como ‘ ” etc.

Lo recomendable es simpre por normal general validar los datos introducidos  en cliete y en servidor

El pipeline de asp.net

Recomiendo leer una serie de articulos, a las personas que no tengan los conocimientos necesarios sobre el pipeline

HTTP Handlers and HTTP Modules in ASP.NET

En definitiva una pagina asp.net es un httphandler avanzado con una seria de caracteristicas añadidas.

Cuando realizamos una petición esta para por IIS, este delega el trabajo al motor de asp.net, pasando la peticion por una serie de modulos, como puede ser el modulo de autentificacion etc, hasta llegar al htthanlder, el encargado de procesar la pagina y enviar el html generado al cliente.

pipeline.gif

Pues una idea realmente interesante es la que nos muestra Dino Esposito  ver artículo
No muestra como crear un httpmodule que valide la colección queryString, validando si cumple unas determinadas reglas en el webconfig.

Fuente Traducido: Blog de Kaken20

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s