0
我有一个带有文本编辑器的asp.net页面。我通过HTML到服务器端。所以我开始出现像潜在危险脚本一样的错误。使用ValidateRequest =“false”的缺点asp.net
所以我google一下,发现在这个网站
ValidateRequest=“false”
在页面指令上面的代码解决该错误的解决方案,但我想知道是否有任何缺点使用ValidateRequest =“假”
A
回答
1
您现在应该注意XSS(跨站点脚本)攻击。 ValidateRequest = true通过禁止潜在危险的HTML脚本标记来保护您免受XSS攻击。我建议您仅在接受HTML的页面上禁用ValidateRequest。这可以使用页面顶部的这个指令完成。
<%@ Page ValidateRequest="false" %>.
即使在您接受HTML,在C#侧的情况下,你会想要做一些处理,消毒,你通过维持一个白名单收到的HTML。这篇文章是一个简单的HTML消毒剂的好资源 - HTML Agility Pack strip tags NOT IN whitelist
相关问题
- 1. ValidateRequest =“false”在Asp.Net中不起作用4
- 2. ValidateRequest =“False”in master page
- 3. 在ASP中使用设置ValidateRequest为false
- 4. MVC 2.0中的ValidateRequest = false .net
- 5. ValidateRequest =“false”和.NET 4问题
- 6. validateRequest =“false”是行为怪异的
- 7. requestValidationMode =“2.0”和validateRequest =“false”的问题
- 8. 允许使用validateRequest = false的asp文本框中的HTML文本
- 9. asp.net ValidateRequest = false每个文本框而不是每页?
- 10. FCK编辑器+更新面板+ ValidateRequest =“false”?
- 11. 加入validateRequest = false,但仍然得到
- 12. 使用Linq to SQL时设置ValidateRequest = false是否安全?
- 13. asp.net网页validaterequest问题
- 14. asp.net中usercontrol的优缺点
- 15. 与ASP.NET 4.0的dotnetnuke,缺点?
- 16. 发布HTML值时ValidateRequest =“false”不起作用
- 17. 使用≠like!=优点/缺点
- 18. 缺点使用宏
- 19. 在asp.net应用程序中使用缓存的优缺点?
- 20. 使用MessageFormat的优缺点
- 21. 使用sqlite的缺点?
- 22. 使用date_trunc的缺点
- 23. 使用log4j的优缺点
- 24. 使用IQueryable的缺点!
- 25. 使用SetProcessWorkingSetSize的优缺点
- 26. 提交html代码而没有将ValidateRequest设置为false
- 27. 如果我将ValidateRequest设置为false,是不是很危险?
- 28. 详细信息查看和集成TinyMCE <%@ Page validateRequest =“false”%>
- 29. 当validateRequest设置为“false”时如何验证数据
- 30. ValidateRequest在剃刀语法
我该如何禁用ValidateRequest仅用于接受HTML的端点。端点是什么意思? – fc123 2014-10-17 08:17:19
澄清了更多的答案。希望能帮助到你! – govin 2014-10-17 08:23:10