在ASP.Net中將ValidateRequest設置爲False有什麼用?在ASP中使用設置ValidateRequest爲false
0
A
回答
0
它用於防止XSS attacks.如果將其設置爲False,則不會發生針對XSS攻擊的請求驗證。請注意,防止XSS
0
ValidateRequest
將阻止具有方括號(HTML標記括號)的任何請求到達服務器。這是爲了防止(或試圖幫助防止)將惡意HTML標記(特別是,<script>
)插入到數據庫中。
0
它用於防止XSS攻擊,因此默認爲true。然而,這意味着如果您想在某個文本框中傳入某些字符(如<script
),則會導致錯誤,因爲它不被允許。
將其設置爲false然而打開攻擊的大門,因此只有在考慮後才設置它。
微軟還發布了Microsoft Anti-Cross Site Scripting Library,您可以改用它。
Grz,Kris。
相關問題
- 1. 允許使用validateRequest = false的asp文本框中的HTML文本
- 2. 使用Linq to SQL時設置ValidateRequest = false是否安全?
- 3. 提交html代碼而沒有將ValidateRequest設置爲false
- 4. 如果我將ValidateRequest設置爲false,是不是很危險?
- 5. 當validateRequest設置爲「false」時如何驗證數據
- 6. ValidateRequest =「false」在Asp.Net中不起作用4
- 7. ValidateRequest =「False」in master page
- 8. MVC 2.0中的ValidateRequest = false .net
- 9. 使用ValidateRequest =「false」的缺點asp.net
- 10. validateRequest =「false」是行爲怪異的
- 11. ValidateRequest =「false」和.NET 4問題
- 12. 在jQuery $ .post()中設置緩存爲false?
- 13. 在jqgrid中將rownumbers設置爲false
- 14. 當AutoPostBack設置爲false時,ASP複選框值不正確
- 15. 在Drools 6.5中使用KieSessions時,如何將drools.dialect.mvel.strict設置爲false?
- 16. 使用Microsoft.Web.Administration設置ASP設置
- 17. FCK編輯器+更新面板+ ValidateRequest =「false」?
- 18. 加入validateRequest = false,但仍然得到
- 19. requestValidationMode =「2.0」和validateRequest =「false」的問題
- 20. 將Page.IsValid設置爲False
- 21. 設置變量爲false
- 22. BaseAdapter:將hasStableIds()設置爲false?
- 23. 儘管IIS設置爲FALSE
- 24. VBA DisplayAlert未設置爲false
- 25. 設置嵌套鍵爲False
- 26. PHP陣列設置爲false
- 27. 在ASP中設置焦點
- 28. 繞過asp .net「validaterequest」存儲xss攻擊
- 29. MaximizeBox設置爲false不起作用
- 30. 設置is_training爲false時,MobileNet不可用