当 ValidateRequest 设置为 true 时，哪些字符或字符组合无效？

发布于 2024-09-07 09:42:38 字数 114 浏览 4 评论 0 原文

我尝试查看微软网站并谷歌搜索，但除了 < 之外似乎没有人有答案。和>。但还有更多的事情要做。我注意到 &# 的 HTML 实体启动器无效。还有什么吗？有人有完整的清单吗？

谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

风苍溪 2024-09-14 09:42:38

按框架版本列出的字符列表

1.1 框架验证：

<前><代码>* &#
* <阿尔法，<！，

这显然是一个相当严格的列表
会触发的项目
验证错误。在2.0
微软决定放松框架
这方面的限制相当多。
以下是验证检查列表
在2.0框架中。

2.0框架验证：

<前><代码>* &#
*

List of characters by framework version

1.1 Framework Validation:
* &#
* <alpha, <!, </
* script
* On handlers like onmouseenter, etc…
* expression(
* Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)
This is obviously a pretty strict list
of items that would trigger a
validation error. In the 2.0
Framework, Microsoft decided to loosen
the restrictions on this quite a bit.
Below is the list of validation checks
in the 2.0 Framework.

2.0 Framework Validation:
* &#
* <alpha, <!, </, <?
* Looks for these starting characters (‘<’, ‘&’)