2
像Stackoverflow或asp.net這樣的網站在他們的頁面指令中使用validateRequest =「false」嗎?如果「是」,那麼他們如何檢查用戶輸入,如果「否」,那麼他們如何能夠回發數據?當validateRequest設置爲「false」時如何驗證數據
A
回答
1
主要的事情Validate Request正在尋找的<和>字符,阻止你打開你的網站允許惡意用戶發佈腳本或HTML到您的網站。
回答第二個問題當ValidateRequst =「假」
當請求驗證被禁止時,內容可以被提交到的尋呼;它是頁面顯影劑的責任確保內容被正確編碼或處理
對於編碼數據:內容可以是使用Server.HtmlEncode(string) API服務器上容易HTML編碼。內容也可以很容易地被HTML解碼,也就是使用Server.HtmlDecode(string)方法恢復爲標準HTML。
相關問題
- 1. 在ASP中使用設置ValidateRequest爲false
- 2. 如果我將ValidateRequest設置爲false,是不是很危險?
- 3. 使用Linq to SQL時設置ValidateRequest = false是否安全?
- 4. ASP.NET - 當EnableViewState設置爲False時檢索網格視圖數據
- 5. 提交html代碼而沒有將ValidateRequest設置爲false
- 6. 當AsyncRendering設置爲false時ReportViewer錯誤
- 7. ValidateRequest =「False」in master page
- 8. 當EnableEventValidation設置爲'false'時,未設置Post變量
- 9. 如何在symfony驗證(yml)文件中設置所需的false
- 10. validateRequest =「false」是行爲怪異的
- 11. Angular UI datepicker在空時驗證爲false
- 12. validcfg.dll加載失敗但驗證設置爲false
- 13. 獲取將ModelState的IsValid設置爲false的驗證屬性
- 14. CausesValidation設置爲「False」,但客戶端驗證仍在觸發
- 15. MVC 2.0中的ValidateRequest = false .net
- 16. ValidateRequest =「false」和.NET 4問題
- 17. ADT何時將BuildConfig.DEBUG設置爲false?
- 18. 當android:state_enabled =「false」時無法設置顏色
- 19. RewriteCond始終驗證爲false
- 20. 如何將[ScaffoldColumn(false)]設置爲動態數據的默認值?
- 21. Python的 '請求' 包拋出時驗證設置爲False(Apache中Nifi)SSL異常
- 22. 當ValidateRequest設置爲true時,哪些字符或字符組合無效?
- 23. 如何在TextBox屬性IsEnabled爲false時禁用驗證?
- 24. 當DataGridView數據源爲空時如何設置DIsable按鈕? C#
- 25. 如何在運行時設置驗證碼設置
- 26. 試圖瞭解true/false格式的設置方法的數據驗證
- 27. 如何驗證數據類型不匹配? (不是=== false)
- 28. 如何驗證SQLite數據庫在Android中設置正確
- 29. 如何在Firebase中設置數據類型驗證?
- 30. 如何設置lwuit textarea滾動爲false
感謝您的回覆,但這不是完整的答案,我只是想知道這些網站如何處理惡意輸入,以防萬一他們使ValidateRequest = false?我的意思是他們如何驗證服務器端的輸入,如果他們disablle驗證請求。 – Zerotoinfinity 2010-08-12 06:51:22
閱讀文章鏈接 - 順便通過編碼數據,他們避免腳本附加 - 去文章,它給你更多的信息:http://www.asp.net/learn/whitepapers/request-validation/ – 2010-08-12 06:53:29
那麼它意味着在服務器端進行編碼稱爲服務器端惡意輸入的驗證? – Zerotoinfinity 2010-08-12 06:58:11