0
我有一個帶有文本編輯器的asp.net頁面。我通過HTML到服務器端。所以我開始出現像潛在危險腳本一樣的錯誤。使用ValidateRequest =「false」的缺點asp.net
所以我google一下,發現在這個網站
ValidateRequest=「false」
在頁面指令上面的代碼解決該錯誤的解決方案,但我想知道是否有任何缺點使用ValidateRequest =「假」
A
回答
1
您現在應該注意XSS(跨站點腳本)攻擊。 ValidateRequest = true通過禁止潛在危險的HTML腳本標記來保護您免受XSS攻擊。我建議您僅在接受HTML的頁面上禁用ValidateRequest。這可以使用頁面頂部的這個指令完成。
<%@ Page ValidateRequest="false" %>.
即使在您接受HTML,在C#側的情況下,你會想要做一些處理,消毒,你通過維持一個白名單收到的HTML。這篇文章是一個簡單的HTML消毒劑的好資源 - HTML Agility Pack strip tags NOT IN whitelist
相關問題
- 1. ValidateRequest =「false」在Asp.Net中不起作用4
- 2. validateRequest =「false」在ASP.NET 2.0中不起作用
- 3. ValidateRequest =「False」in master page
- 4. ValidateRequest(false)不能與FormCollection一起使用
- 5. 在ASP中使用設置ValidateRequest爲false
- 6. ValidateRequest =「false」的替代方案
- 7. MVC 2.0中的ValidateRequest = false .net
- 8. ValidateRequest =「false」和.NET 4問題
- 9. validateRequest =「false」不工作,即使requestValidationMode =「2.0」
- 10. requestValidationMode =「2.0」和validateRequest =「false」的問題
- 11. validateRequest =「false」是行爲怪異的
- 12. 允許使用validateRequest = false的asp文本框中的HTML文本
- 13. tinymce與asp.net,ValidateRequest =頁面中爲false,是否危險?
- 14. asp.net ValidateRequest = false每個文本框而不是每頁?
- 15. FCK編輯器+更新面板+ ValidateRequest =「false」?
- 16. 加入validateRequest = false,但仍然得到
- 17. 使用Linq to SQL時設置ValidateRequest = false是否安全?
- 18. asp.net網頁validaterequest問題
- 19. web.config中的requestvalidationmode =「2.0」validaterequest =「false」不起作用
- 20. 即使ValidateRequest =「false」也存在驗證異常
- 21. asp.net中usercontrol的優缺點
- 22. 與ASP.NET 4.0的dotnetnuke,缺點?
- 23. <pages validateRequest =「false」/>和<httpRuntime requestValidationMode =「2.0」/>不起作用
- 24. 發佈HTML值時ValidateRequest =「false」不起作用
- 25. 使用ServiceStack服務與ASP.NET MVC控制器的優點/缺點?
- 26. 使用≠like!=優點/缺點
- 27. 缺點使用宏
- 28. 在asp.net應用程序中使用緩存的優缺點?
- 29. ASP.NET中用於ValidateRequest的XSS觸發器的完整列表
- 30. 使用Arrays.asList的優缺點
我該如何禁用ValidateRequest僅用於接受HTML的端點。端點是什麼意思? – fc123 2014-10-17 08:17:19
澄清了更多的答案。希望能幫助到你! – govin 2014-10-17 08:23:10