Asp.Net中如何设置ValidateRequest属性为False以禁用请求验证?
- 内容介绍
- 文章标签
- 相关推荐
本文共计448个文字,预计阅读时间需要2分钟。
我正在创建一个Asp.Net程序UI,用户可以在其中浏览和修改数据库中的信息。由于这个原因,他们需要能够使用所有形式的字符,但我仍需保持程序+HTML和SQL本身的 安全性。
& # < > " ’ % @ =
问题:即使我处理上面的字符,我是否会将程序保持开放以进行威胁?基本上这是一个内部网应用程序,只有少数人可以访问该程序.然而,它访问的信息非常重要,因此应该防止意外的意外事故.我完全不知道Validaterequest甚至做了什么.
编辑:好的,谢谢答案.我会按照最初计划的那样去做.
Validate Request正在寻找的主要内容是<和>字符,阻止您打开您的网站,直到恶意用户向您的网站发布脚本和/或HTML.如果您对代码已经删除HTML标记感到满意,或者您没有在没有处理的情况下将保存的数据显示回网站,那么您应该没问题.
本文共计448个文字,预计阅读时间需要2分钟。
我正在创建一个Asp.Net程序UI,用户可以在其中浏览和修改数据库中的信息。由于这个原因,他们需要能够使用所有形式的字符,但我仍需保持程序+HTML和SQL本身的 安全性。
& # < > " ’ % @ =
问题:即使我处理上面的字符,我是否会将程序保持开放以进行威胁?基本上这是一个内部网应用程序,只有少数人可以访问该程序.然而,它访问的信息非常重要,因此应该防止意外的意外事故.我完全不知道Validaterequest甚至做了什么.
编辑:好的,谢谢答案.我会按照最初计划的那样去做.
Validate Request正在寻找的主要内容是<和>字符,阻止您打开您的网站,直到恶意用户向您的网站发布脚本和/或HTML.如果您对代码已经删除HTML标记感到满意,或者您没有在没有处理的情况下将保存的数据显示回网站,那么您应该没问题.