6
我試着看着微軟網站和谷歌搜索這個,但沒有人似乎有一個答案,從<和>。除此之外還有更多。我注意到,&#的HTML實體啓動器無效。還有別的事嗎?有沒有人有完整的清單?當ValidateRequest設置爲true時,哪些字符或字符組合無效?
謝謝!
A
回答
8
List of characters by framework version
1.1框架驗證:
* &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)這顯然是一個相當嚴格列表 的項目,將觸發一個 validati錯誤。在2.0 框架中,微軟決定放寬 對此的相當多的限制。 以下是2.0框架中驗證檢查 的列表。
2.0框架驗證:
* &# * <alpha, <!, </, <? * Looks for these starting characters (‘<’, ‘&’)
0
我沒有一個完整的列表,但爲什麼你需要它? 您可以設置ValidateRequest = false,並prevent for Script Injection for yourself.
也許你會發現這裏的列表:Allowing percents, angle-brackets, and other naughty things in the ASP.NET/IIS Request URL
相關問題
- 1. StAXON - 當autoPrimitive爲true時,強制將字符串的值設置爲字符串
- 2. 當字符串包含'{}'字符時不能組合字符串
- 3. System.FormatException:'Base-64字符數組或字符串的長度無效。'
- 4. 如何將awk分隔符設置爲字符串或字符?
- 5. 當變量爲空時組合字符串不帶分隔符
- 6. 哪些字符在JSON密鑰名稱中有效/無效?
- 7. unicode字符或多字節字符:哪種類型更有效?爲什麼?
- 8. 無效字符
- 9. 將CSV字符串轉換爲數組鍵值爲1或true
- 10. 嘗試設置字符數組的字符時程序崩潰
- 11. 無法設置pickerView titleForRow爲(字符串?字符串?)
- 12. 哪個先到?字符或字符串?
- 13. 無法將字符串設置爲URLWithString
- 14. 有效確定數組中的哪些字符串是其他字符串的子字符串?
- 15. 哪些字符在XML中傳遞的無效登錄
- 16. 如果aria-expanded屬性的值爲true或字符串爲「true」?
- 17. 需要將哪些字符轉義爲字符串?
- 18. 無效字符1t`
- 19. System.IO.File.Delete無效字符
- 20. 無效字符值
- 21. VBS無效字符
- 22. SCRIPT1014:無效字符
- 23. 當字符串爲空或無效時退出do while循環(Java)
- 24. 當在數組中搜索單個字符時返回true或false
- 25. Python ctypes - 當字符串嵌入null時設置c_char數組?
- 26. 字符串包含無效字符?
- 27. 無符號字符數組到寬字符數組/字符串
- 28. Jquery或JS:如何檢查字符串上的無效字符?
- 29. SQL CLR - Base-64字符數組或字符串的無效長度
- 30. 爲字符設置FillColor
我需要知道,所以QA可以停止告訴我,他們發現了一個「錯誤」,當他們進入該得到由ValidateRequest標記的數據。我們無法關閉它,因爲我們的IT安全團隊要求永遠在線。不是我的電話。 – hyprsleepy 2010-07-20 19:38:12