validaterequest指令作用详解

图标

豆瓜

豆瓜网

豆瓜网专栏

首发
豆瓜 图标 2020-06-25 21:32:56

 在 Web 应用程序中,要阻止依赖于恶意输入字符串的黑客攻击,约束和验证用户输入是必不可少的。跨站点脚本攻击就是此类攻击的一个示例。其他类型的恶意数据或不需 要的数据可以通过各种形式的输入在请求中传入。通过在应用程序中的较低级别限制允许通过的数据类型,就可以阻止不希望的事件,即使当使用代码的程序员没有 恰当地使用合适的验证技术时也是如此。

当请求验证检测到潜在的恶意客户端输入时,会引发此异常来中止请求处理。请求中止能够指示危害您的应用程序安全的企图,例如跨站点脚本攻击。强烈建议让您的应用程序显式地检查与请求中止有关的所有输入。不过,您也可以通过将 @ Page 指令中的 validateRequest 属性设置为 false 来禁用请求验证,如下面的示例所示:

<%@ Page validateRequest="false" %>

要禁用应用程序的请求验证,必须修改应用程序的 Web.config 文件或创建一个 Web.config 文件,并将 pages 节的 validateRequest 属性设置为 false,如下面的示例所示:

<configuration> 
<system.web> 
<pages validateRequest="false" /> 
</system.web> 
</configuration>

要禁用服务器上所有应用程序的请求验证,可以对 Machine.config 文件作此修改

还有一步是在page中在onerror事件中加入处理:

    protected void Page_Error(object sender, EventArgs e)
    
{
        Exception ex 
= Server.GetLastError();
        
if (ex is HttpRequestValidationException)
        
{
            Response.Redirect(
"Default.aspx");
            Server.ClearError();
        }

    }


本文由豆瓜网专栏作家 豆瓜 投稿发布,并经过豆瓜网编辑审核。

转载此文章须经作者同意,并附上出处(豆瓜网)及本页链接。

若稿件文字、图片、视频等内容侵犯了您的权益,请联系本站进行 投诉处理

相关搜索

validaterequest
图标 图标

豆瓜

豆瓜网

豆瓜网专栏

  • validaterequest指令作用详解

    图标
    豆瓜 图标 · 今天 21:32:56 · 0浏览
  • 批处理if命令

    图标
    豆瓜 图标 · 今天 21:32:03 · 2浏览
  • eclipsesvn几种配置方法详解

    图标
    豆瓜 图标 · 今天 21:30:40 · 7浏览
  • 全部评论

    豆瓜

    豆瓜网

    豆瓜网专栏

  • validaterequest指令作用详解
  • 批处理if命令
  • eclipsesvn几种配置方法详解
  • 男朋友抱着我在教室做爱判刑4年多
  • 比尔盖茨感谢武汉人民
  • 我来说两句