0
可能通過Request.QueryString.Get("url")得到一個字符串,但ASP.NET引發了一個異常:「客戶端檢測到潛在危險的Request.Path值」。 我不會爲任何目的而信任此URL(例如,只是將客戶端重定向到該URL)。我應該改變我的設計還是簡單地關閉ASP.NET異常?如何抑制此驗證?在ASP.NET中通過URL獲取URL會很危險嗎?
A
回答
1
其實和用戶輸入一樣危險。取決於你將要使用它的內容。
asp.net將嘗試限制某些可能的「錯誤」,在這種情況下,它會進行請求驗證,以防止可能的XSS等,並嘗試從您自己身上節省。你當然可以覆蓋這個<%@ Page validateRequest="false" %>,但你需要確實確保你現在不要在你的系統中引入安全問題。
相關問題
- 1. 在Python.SocketServer.TCPServer中有很長的request_queue_size會很危險嗎?
- 2. 這是很危險的Javascript嗎?
- 3. 從URL中顯示參數而不轉義是危險的嗎?
- 4. 我可以通過NSURLResponse獲取URL嗎?
- 5. 是jQuery.html()危險嗎?
- 6. 通過其危險標記獲取用戶信息
- 7. 這會造成WAR危險嗎?
- 8. 並行寫入Ehcache會有危險嗎?
- 9. 在cookie中保存散列密碼真的很危險嗎?
- 10. 通過URL獲取HTML
- 11. 獲取潛在危險Request的(?)間歇
- 12. 有很多列的餐桌很危險嗎?
- 13. 在會話中存儲user_id會危險嗎?
- 14. 圖像URL中的&符MVC導致潛在的危險Request.Path
- 15. 取儲存危險
- 16. 通過URL傳遞會話變量(ASP.Net)
- 17. `std :: string(strerror(errno))`危險嗎?
- 18. 什麼是... mysql_real_escape_string?危險嗎?
- 19. EVAL()。這是危險的嗎?
- 20. Git嫁接危險嗎?
- 21. 通過PHP/Symfony獲取URL中的#part
- 22. URL/nosuchpage會通過我的ASP.NET MVC應用程序路由嗎?
- 23. 在Django中使用動態數據庫TEST_NAME會危險嗎?
- 24. 在Python函數中使用kwarg = kwarg會有什麼危險嗎?
- 25. @ URL中允許的字符,是否危險?
- 26. URL Rewrite - 從客戶端檢測到潛在危險的Request.Path值
- 27. 是ColdFusion的評估()真的很危險?
- 28. 潛在危險的輸入ASP.NET
- 29. 其中存在在Silverlight中獲取文件時間的危險?
- 30. 我的程序通過EmptyWorkingSet函數獲得性能提升?危險嗎?
登錄重定向也使用這個,只要確保它是HTML編碼。 – Marko 2010-10-31 20:31:19
我打算不讓用戶對它進行編碼以便閱讀,那麼他們可以輕鬆地進行更改。然後怎樣呢 ? – Xaqron 2010-10-31 20:37:54