2
像Stackoverflow或asp.net這樣的網站在他們的頁面指令中使用validateRequest =「false」嗎?如果「是」,那麼他們如何檢查用戶輸入,如果「否」,那麼他們如何能夠回發數據?當validateRequest設置爲「false」時如何驗證數據
A
回答
1
主要的事情Validate Request正在尋找的<和>字符,阻止你打開你的網站允許惡意用戶發佈腳本或HTML到您的網站。
回答第二個問題當ValidateRequst =「假」
當請求驗證被禁止時,內容可以被提交到的尋呼;它是頁面顯影劑的責任確保內容被正確編碼或處理
對於編碼數據:內容可以是使用Server.HtmlEncode(string) API服務器上容易HTML編碼。內容也可以很容易地被HTML解碼,也就是使用Server.HtmlDecode(string)方法恢復爲標準HTML。
相關問題
- 1. 在ASP中使用設置ValidateRequest爲false
- 2. CodeIgniter - 表單驗證設置爲false
- 3. 如果我將ValidateRequest設置爲false,是不是很危險?
- 4. 如何在表單身份驗證中將User.Identity.IsAuthenticated設置爲false
- 5. 使用Linq to SQL時設置ValidateRequest = false是否安全?
- 6. 提交html代碼而沒有將ValidateRequest設置爲false
- 7. kendoui grid,當autoBind config設置爲false時綁定數據
- 8. ASP.NET - 當EnableViewState設置爲False時檢索網格視圖數據
- 9. 嚮導控制MovePrevious造成驗證時CauseValidation設置爲False
- 10. 當AsyncRendering設置爲false時ReportViewer錯誤
- 11. 當config.assets.initialize_on_precompile爲false時設置常量
- 12. 即使ValidateRequest =「false」也存在驗證異常
- 13. ValidateRequest =「False」in master page
- 14. 當表單驗證爲false時,保持當前頁面
- 15. 當EnableEventValidation設置爲'false'時,未設置Post變量
- 16. 如何在symfony驗證(yml)文件中設置所需的false
- 17. AutoScroll設置爲false時設置AutoScrollPosition
- 18. validateRequest =「false」是行爲怪異的
- 19. ValidateRequest =「false」的替代方案
- 20. MVC 2.0中的ValidateRequest = false .net
- 21. ValidateRequest =「false」和.NET 4問題
- 22. 如何設置FubuMVC驗證
- 23. Angular UI datepicker在空時驗證爲false
- 24. CausesValidation設置爲「False」,但客戶端驗證仍在觸發
- 25. 獲取將ModelState的IsValid設置爲false的驗證屬性
- 26. validcfg.dll加載失敗但驗證設置爲false
- 27. jquery驗證false set false false
- 28. ADT何時將BuildConfig.DEBUG設置爲false?
- 29. 如何驗證位置碼當位置全部設置完畢?
- 30. 當android:state_enabled =「false」時無法設置顏色
感謝您的回覆,但這不是完整的答案,我只是想知道這些網站如何處理惡意輸入,以防萬一他們使ValidateRequest = false?我的意思是他們如何驗證服務器端的輸入,如果他們disablle驗證請求。 – Zerotoinfinity 2010-08-12 06:51:22
閱讀文章鏈接 - 順便通過編碼數據,他們避免腳本附加 - 去文章,它給你更多的信息:http://www.asp.net/learn/whitepapers/request-validation/ – 2010-08-12 06:53:29
那麼它意味着在服務器端進行編碼稱爲服務器端惡意輸入的驗證? – Zerotoinfinity 2010-08-12 06:58:11