asp 评论注入

Posted 2023-04-08

我也遇到了你所说的问题，就是在后台没有关闭了评论功能，就是有人能发垃圾信息，而且审核还是通过的。肯定是被非法注入了，你的问题解决了吗？经验分享一下啊
这个发表评论的人的信息时：评论发表人：pview IP：114.84.78.159 发表人邮件：pview@126.com 在百度上搜了下，不少网站都被他强制发表了广告评论。
吃惊呀…… 到底是怎么做到的呢。
后台已关闭了用户注册功能和评论功能，而且设置为评论审核默认状态为未通过，但这位大侠就是能发评论，郁闷呀。谁能解释一下吗？
补充一点：用的是 ASP+access 做的网站

思路：加入验证码功能，加入Ip验证功能，同一IP 规定时间内不能重复发送评论，另外加入一些字符过滤功能 参考技术A 有的验证码添加了也没用。还是查看下自己的网站有没漏洞吧。

ASP.Net Core 使用啥依赖注入框架？

【中文标题】ASP.Net Core 使用啥依赖注入框架？

【英文标题】：What Dependency Injection Framework Does ASP.Net Core Use?ASP.Net Core 使用什么依赖注入框架？

【发布时间】：2017-08-31 19:27:30

【问题描述】：

我开始涉足ASP.Net Core，发现依赖注入是ASP.Net Core框架中的一等公民，而且它是内置的，可用于注入各种服务和库。

我想知道他们使用的是哪个依赖注入框架。他们的文档Introduction to Dependency Injection in ASP.NET Core

ASP.NET Core 的设计初衷就是支持和利用依赖注入。 ASP.NET Core 应用程序可以通过将内置框架服务注入到 Startup 类的方法中来利用它们，并且应用程序服务也可以配置为进行注入

他们是从头开始编写自己的吗？或者他们是否重用了现有的开源依赖注入框架。如果有，是哪一个？

问这个问题的原因，除了天生的好奇，也是我想在我的.Net 4.6.1. ASP.Net Web 中使用他们在 ASP.Net Core 中使用的相同框架API 应用程序。

因为我发现大多数 DI 框架都非常缓慢和臃肿，即使是 Unity。

相比之下，ASP.Net CORE DI 框架似乎非常快速和精简。

【参考方案1】：

.NET Core 是开源的，所以我们可以自己检查一下。基础仓库位于：

https://github.com/dotnet/corefx

ASP.NET Core 存储库位于：

https://github.com/aspnet/home

转到“DependencyInjection”回购 (https://github.com/aspnet/DependencyInjection) 并在我们找到的源中向下导航https://github.com/aspnet/DependencyInjection/blob/dev/src/Microsoft.Extensions.DependencyInjection/ServiceProvider.cs

通读那个文件，它确实看起来像一个 DI 容器。可以公平地说，Microsoft 编写了自己的代码，尽管根据 Dependency Injection repo 中的文档，他们也支持使用现有的。

【讨论】：

他们自己写的，并且特别选择不给它自己的名字。它只是“ASP.NET Core 中的内置服务容器”。