當用戶輸入的資料有些不規則字符時的處理方法
来源:互联网 发布:如何看待网络流行语 编辑:程序博客网 时间:2024/04/29 23:15
在web.config裡加這句<pages validateRequest="false"/>
ValidateRequest
指示是否应发生请求验证。如果为 true,请求验证将根据具有潜在危险的值的硬编码列表检查所有输入数据。如果出现匹配情况,将引发 HttpRequestValidationException 类。默认值为 true。
该功能在计算机配置文件 (Machine.config) 中启用。可以在应用程序配置文件 (Web.config) 中或在页上将该属性设置为 false 来禁用该功能。
注意 该功能有助于减少对简单页或 ASP.NET 应用程序进行跨站点脚本攻击的风险。如果应用程序不能正确验证用户输入,则可能会受到多种类型的格式错误的输入的攻击,包括跨站点脚本攻击和 SQL Server 指令注入式攻击。应该仔细地评估应用程序中所有形式的输入,并确保对它们进行了正确地验证和编码,或者确保应用程序在处理数据或将信息发送回客户端之前已退出。除此之外,别无它法。有关跨站点脚本的详细信息
- 當用戶輸入的資料有些不規則字符時的處理方法
- ios中有些过时的方法整理
- String中有些方法的实现
- 抽取的html文件有些空格字符无法去除
- 关于有些品牌手机打开调试日志的方法
- DEV 控制某些行 有些列不可读的方法
- 有些复杂的SQL
- 有些好玩的问题
- 有些麻烦的SQL
- 一个控制台输出彩色字符的printf,还有些改颜色的函数
- 字符统计的方法
- 初学者须知——HTML里有些字符有特别的含义
- 在ruby中发送get/post请求替换的时候,有些特殊字符需要转义
- 10.1过的有些堕落
- 最近的事情有些繁杂!
- 有些需要注意的地方
- 而有些偶然的缘分
- code的生活有些晕
- NHibernate 操作原生SQL以及查询DataTable,DataSet
- 使用托管类库加速.Net Compact Framework开发
- 转 八部众---走出软件作坊:三五个人十来条枪 如何成为开发正规军(二十三)
- 关于拷贝构造函数和赋值运算符
- java设计模式之Template(算法的骨架)
- 當用戶輸入的資料有些不規則字符時的處理方法
- sockaddr_in结构体简介
- 关于openfilename结构体
- 正则表达式教程[精选转贴]
- 盒子模型
- 一个通过DataSet操作XML的类(转载)
- CSDN安家
- .NET中三种获取当前路径的代码,经常用到的Web变成,WinForm编程,Windows Mobile 编程
- 优秀OCS网站 2008年9月热点问题 (OCS)