我打算使用MVC4和Web APi开发一个互联网站点.它是一个简单的应用程序,它将显示基于搜索的客户信息.
对于搜索功能,我使用Ajax get方法调用webApi(我知道我应该使用Post,但请考虑这是当前的实现).
我的Api电话是"/api/Data/getSearchResults/?companyName='" + companyName
我觉得这条线可以用作DOS攻击来降低我的服务器.有没有办法可以使用Microsoft Anti-XSS库或ValidateAntiForgeryToken属性或任何其他机制来确保请求是由真实用户而不是任何autoBots生成的.
我的网站启用了匿名访问.
我正在使用角度ui tinymce扩展.我想知道如何设置以下设置,我可以在常规JavaScript中执行.
tinymce.init({
selector: "textarea",
height: 250,
theme: "modern",
plugins: [
"advlist autolink lists link image charmap print preview hr anchor pagebreak",
"searchreplace wordcount visualblocks visualchars code fullscreen",
"insertdatetime media nonbreaking save table contextmenu directionality",
"emoticons template paste textcolor"
],
toolbar1: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | link image | print preview media | forecolor backcolor emoticons",
image_advtab: true,
templates: [
{ title: 'Test template 1', content: …