3
我一直在使用数据URI这个CSS属性的尝试:数据URI和有潜在危险的Request的值
background-image: url("data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAGXRFWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAAA9JREFUeNpiYGBg8AUIMAAAUgBOUWVeTwAAAABJRU5ErkJggg==");
并在本地正常工作。 但是,当我正在调试时,该文件在chrome中出现丢失。如果我尝试导航到它,我会得到:从客户端(:)中检测到潜在危险的Request.Path值。
很显然我的应用程序认为这个图像的URI是可疑的。
如何让它显示? 我试图用轻松的验证:
<httpRuntime requestPathInvalidCharacters="" requestValidationMode="2.0" />
<pages validateRequest="false"></pages>
理想的情况下,我不会想放松的规则太多,只够得到这些数据URI图像加载。
为什么人们推荐他们,如果他们不工作? – Nick
我认为人们会推荐他们,因为他们不了解真正的安全和“通过默默无闻的安全”之间的区别。这是一个诚实的无知。我希望CS程序开始要求CS专业的安全课程。一些程序已经开始增加安全性,但只是作为选择。这是我的两分钱无论如何:-) –
@Freedom_Ben我不相信在这种情况下的数据uri被用来混淆一个URL。看起来他正在讨论使用Data URI从base 64编码内容加载PNG图像。 –