CSDN博客

img wfyscy

當用戶輸入的資料有些不規則字符時的處理方法

发表于2008/9/28 15:17:00  538人阅读

在web.config裡加這句<pages validateRequest="false"/>

ValidateRequest     
    
  指示是否应发生请求验证。如果为   true,请求验证将根据具有潜在危险的值的硬编码列表检查所有输入数据。如果出现匹配情况,将引发   HttpRequestValidationException   类。默认值为   true。     
  该功能在计算机配置文件   (Machine.config)   中启用。可以在应用程序配置文件   (Web.config)   中或在页上将该属性设置为   false   来禁用该功能。     
    
  注意       该功能有助于减少对简单页或   ASP.NET   应用程序进行跨站点脚本攻击的风险。如果应用程序不能正确验证用户输入,则可能会受到多种类型的格式错误的输入的攻击,包括跨站点脚本攻击和   SQL   Server   指令注入式攻击。应该仔细地评估应用程序中所有形式的输入,并确保对它们进行了正确地验证和编码,或者确保应用程序在处理数据或将信息发送回客户端之前已退出。除此之外,别无它法。有关跨站点脚本的详细信息

0 0

相关博文

我的热门文章

img
取 消
img