Mass Assignment

避免XSS攻擊

在 C# 的情況裡，若完全接收 Form來的資料

等於是不過濾是否有炸彈的情況，完全接收。

所以至少要將 [FromUri]
改為 [Bind(Include = "你要接收的欄位")]

並且設置白名單與參數驗證

縮寫	詳細	描述
CQRS	Command Query Responsibility Segregation	命令與查詢責任分離
SRE	Site Reliability Engineering	網站可靠性工程
SOA	service oriented architecture	服務導向架構
LINQ	Language-Integrated Query	語言整合式查詢
SQL	Structured Query Language	結構化查詢語言
FP	Functional Programming	函数式编程
AOP	Aspect-Oriented Programming	面向導向程式設計
OOP	Object-oriented programming	面向對象程序設計
ARCA	Active Record Centered Architecture	Active Record中心架構
IoC	Inversion of Control	控制反轉
DI	Dependency Injection	依賴注入
DIP	Dependency-Inversion Principle	依賴倒置原則
TDD	Test-Driven Development	測試驅動開發
UAC	User Account Control	使用者帳戶控制
DevOps	Development + Operations	開發與維運
UML	Unified Modeling Language	統一塑模語言
SDLC	Systems Development Life Cycle	軟體生命周期
CI	Continuous Integration	持續整合
CD	Continuous Delivery	持續部署
	Side Effect	單一副作用
	Referential transparency	引用透明

程序猿求生指南