当前位置：文江博客话题详情

asp.net asp.net-2.0

从客户端检测到潜在危险的 Request.Form 值

发布于 2024-10-09 14:34:56 字数 129 浏览 1 评论 0 原文

我知道我可以使用 validateRequest="false" 来绕过 ASP.NET 安全性。我想知道设置此标志可能会导致哪些安全问题。只要我使用 XSS 库对输入进行编码，我能否 100% 确定不会出现任何问题？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

找个人就嫁了吧 2024-10-16 14:34:56

据我了解，此验证仅防止“<”和“>”字符，因此您受到保护，例如有人将 ;在你的博客文章评论中...

回复收藏 0 原文

音盲 2024-10-16 14:34:56

我必须在一些应用程序中关闭它（如上所述），只要您 - 如何：防止交叉 - ASP.NET 中的站点脚本。

另一方面如果您是使用 MVC3，您可以更精细地禁用请求验证

回复收藏 0 原文

莳間冲淡了誓言ζ 2024-10-16 14:34:56

只要您对生成的 HTML 页面中显示的数据进行正确编码，您就非常安全。

回复收藏 0 原文

~没有更多了~

关于作者

筑梦

暂无简介

0 文章

0 评论

23 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

从客户端检测到潜在危险的 Request.Form 值

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签