Je me demande si la classe MailMessage est protégée contre e-mail injection. Par exemple, dois-je vérifier les valeurs avant de les transmettre à son constructeur:La classe .NET MailMessage est-elle sécurisée par injection?
MailMessage message = new MailMessage(fromTextBox.Text, toTextBox.Text);
La classe MailAddress vérifie ses adresses par rapport à la grammaire BNF complète de la RFC822. (Voir MailBnfHelper).
Il n'y a pas de risque d'injection lors de l'utilisation MailMessage s. (Sauf l'injection HTML dans votre propre contenu)
Il semble y avoir une simple vérification dans la classe MailAddress qui vérifie si l'adresse contient un @.
Incorrect; voir MailBnfHelper – SLaks
J'ai jeté un coup d'oeil au code source et il semble qu'il n'y ait aucun contrôle du tout (excepté ceux que les params ne sont pas nulles) Mais si vous créez simplement un MailMessage, il ne devrait y avoir aucun problème, parce que son texte en clair ... Seulement en utilisant Alternate Views vous devez être conscient des injections.
Merci pour l'information! –