2
像Stackoverflow或asp.net这样的网站在他们的页面指令中使用validateRequest =“false”吗?如果“是”,那么他们如何检查用户输入,如果“否”,那么他们如何能够回发数据?当validateRequest设置为“false”时如何验证数据
A
回答
1
主要的事情Validate Request正在寻找的<和>字符,阻止你打开你的网站允许恶意用户发布脚本或HTML到您的网站。
回答第二个问题当ValidateRequst =“假”
当请求验证被禁止时,内容可以被提交到的寻呼;它是页面显影剂的责任确保内容被正确编码或处理
对于编码数据:内容可以是使用Server.HtmlEncode(string) API服务器上容易HTML编码。内容也可以很容易地被HTML解码,也就是使用Server.HtmlDecode(string)方法恢复为标准HTML。
相关问题
- 1. 在ASP中使用设置ValidateRequest为false
- 2. CodeIgniter - 表单验证设置为false
- 3. 如果我将ValidateRequest设置为false,是不是很危险?
- 4. 如何在表单身份验证中将User.Identity.IsAuthenticated设置为false
- 5. 使用Linq to SQL时设置ValidateRequest = false是否安全?
- 6. 提交html代码而没有将ValidateRequest设置为false
- 7. kendoui grid,当autoBind config设置为false时绑定数据
- 8. ASP.NET - 当EnableViewState设置为False时检索网格视图数据
- 9. 向导控制MovePrevious造成验证时CauseValidation设置为False
- 10. 当AsyncRendering设置为false时ReportViewer错误
- 11. 当config.assets.initialize_on_precompile为false时设置常量
- 12. 即使ValidateRequest =“false”也存在验证异常
- 13. ValidateRequest =“False”in master page
- 14. 当表单验证为false时,保持当前页面
- 15. 当EnableEventValidation设置为'false'时,未设置Post变量
- 16. 如何在symfony验证(yml)文件中设置所需的false
- 17. AutoScroll设置为false时设置AutoScrollPosition
- 18. validateRequest =“false”是行为怪异的
- 19. ValidateRequest =“false”的替代方案
- 20. MVC 2.0中的ValidateRequest = false .net
- 21. ValidateRequest =“false”和.NET 4问题
- 22. 如何设置FubuMVC验证
- 23. Angular UI datepicker在空时验证为false
- 24. CausesValidation设置为“False”,但客户端验证仍在触发
- 25. 获取将ModelState的IsValid设置为false的验证属性
- 26. validcfg.dll加载失败但验证设置为false
- 27. jquery验证false set false false
- 28. ADT何时将BuildConfig.DEBUG设置为false?
- 29. 如何验证位置码当位置全部设置完毕?
- 30. 当android:state_enabled =“false”时无法设置颜色
感谢您的回复,但这不是完整的答案,我只是想知道这些网站如何处理恶意输入,以防万一他们使ValidateRequest = false?我的意思是他们如何验证服务器端的输入,如果他们disablle验证请求。 – Zerotoinfinity 2010-08-12 06:51:22
阅读文章链接 - 顺便通过编码数据,他们避免脚本附加 - 去文章,它给你更多的信息:http://www.asp.net/learn/whitepapers/request-validation/ – 2010-08-12 06:53:29
那么它意味着在服务器端进行编码称为服务器端恶意输入的验证? – Zerotoinfinity 2010-08-12 06:58:11