在ASP.Net中將ValidateRequest設置爲False有什麼用?在ASP中使用設置ValidateRequest爲false
0
A
回答
0
它用於防止XSS attacks.如果將其設置爲False,則不會發生針對XSS攻擊的請求驗證。請注意,防止XSS
0
ValidateRequest
將阻止具有方括號(HTML標記括號)的任何請求到達服務器。這是爲了防止(或試圖幫助防止)將惡意HTML標記(特別是,<script>
)插入到數據庫中。
0
它用於防止XSS攻擊,因此默認爲true。然而,這意味着如果您想在某個文本框中傳入某些字符(如<script
),則會導致錯誤,因爲它不被允許。
將其設置爲false然而打開攻擊的大門,因此只有在考慮後才設置它。
微軟還發布了Microsoft Anti-Cross Site Scripting Library,您可以改用它。
Grz,Kris。
相關問題
- 1. 允許使用validateRequest = false的asp文本框中的HTML文本
- 2. 使用Linq to SQL時設置ValidateRequest = false是否安全?
- 3. 當validateRequest設置爲「false」時如何驗證數據
- 4. 如果我將ValidateRequest設置爲false,是不是很危險?
- 5. 提交html代碼而沒有將ValidateRequest設置爲false
- 6. ValidateRequest =「false」在Asp.Net中不起作用4
- 7. validateRequest =「false」在ASP.NET 2.0中不起作用
- 8. 在.NET 4上使用requestValidationMode =「2.0」和validateRequest =「false」設置了「潛在危險的Request.Path找到......」設置爲
- 9. ValidateRequest =「False」in master page
- 10. MVC 2.0中的ValidateRequest = false .net
- 11. ValidateRequest(false)不能與FormCollection一起使用
- 12. 使用ValidateRequest =「false」的缺點asp.net
- 13. validateRequest =「false」是行爲怪異的
- 14. ValidateRequest =「false」的替代方案
- 15. ValidateRequest =「false」和.NET 4問題
- 16. validateRequest =「false」不工作,即使requestValidationMode =「2.0」
- 17. 從asp文本框中移除HTML標籤,鏈接到確認按鈕擴展程序而不設置ValidateRequest =「false」
- 18. 在Poltergeist中暫時設置js_errors爲false
- 19. 在jQuery $ .post()中設置緩存爲false?
- 20. 在jqgrid中將rownumbers設置爲false
- 21. 當AutoPostBack設置爲false時,ASP複選框值不正確
- 22. asp:菜單光標指針與可選項設置爲false
- 23. 使用Microsoft.Web.Administration設置ASP設置
- 24. tinymce與asp.net,ValidateRequest =頁面中爲false,是否危險?
- 25. 如何使用Spring MVC在hibernate中將autocommit設置爲false
- 26. 在Drools 6.5中使用KieSessions時,如何將drools.dialect.mvel.strict設置爲false?
- 27. 如何在SimpleSchema中使用布爾值將false設置爲值?
- 28. FCK編輯器+更新面板+ ValidateRequest =「false」?
- 29. 加入validateRequest = false,但仍然得到
- 30. requestValidationMode =「2.0」和validateRequest =「false」的問題