6
我试着看着微软网站和谷歌搜索这个,但没有人似乎有一个答案,从<和>。除此之外还有更多。我注意到,&#的HTML实体启动器无效。还有别的事吗?有没有人有完整的清单?当ValidateRequest设置为true时,哪些字符或字符组合无效?
谢谢!
A
回答
8
List of characters by framework version
1.1框架验证:
* &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)这显然是一个相当严格列表 的项目,将触发一个 validati错误。在2.0 框架中,微软决定放宽 对此的相当多的限制。 以下是2.0框架中验证检查 的列表。
2.0框架验证:
* &# * <alpha, <!, </, <? * Looks for these starting characters (‘<’, ‘&’)
0
我没有一个完整的列表,但为什么你需要它? 您可以设置ValidateRequest = false,并prevent for Script Injection for yourself.
也许你会发现这里的列表:Allowing percents, angle-brackets, and other naughty things in the ASP.NET/IIS Request URL
相关问题
- 1. StAXON - 当autoPrimitive为true时,强制将字符串的值设置为字符串
- 2. 当字符串包含'{}'字符时不能组合字符串
- 3. System.FormatException:'Base-64字符数组或字符串的长度无效。'
- 4. 如何将awk分隔符设置为字符串或字符?
- 5. 当变量为空时组合字符串不带分隔符
- 6. 哪些字符在JSON密钥名称中有效/无效?
- 7. unicode字符或多字节字符:哪种类型更有效?为什么?
- 8. 无效字符
- 9. 将CSV字符串转换为数组键值为1或true
- 10. 尝试设置字符数组的字符时程序崩溃
- 11. 无法设置pickerView titleForRow为(字符串?字符串?)
- 12. 哪个先到?字符或字符串?
- 13. 无法将字符串设置为URLWithString
- 14. 有效确定数组中的哪些字符串是其他字符串的子字符串?
- 15. 哪些字符在XML中传递的无效登录
- 16. 如果aria-expanded属性的值为true或字符串为“true”?
- 17. 需要将哪些字符转义为字符串?
- 18. 无效字符1t`
- 19. System.IO.File.Delete无效字符
- 20. 无效字符值
- 21. VBS无效字符
- 22. SCRIPT1014:无效字符
- 23. 当字符串为空或无效时退出do while循环(Java)
- 24. 当在数组中搜索单个字符时返回true或false
- 25. Python ctypes - 当字符串嵌入null时设置c_char数组?
- 26. 字符串包含无效字符?
- 27. 无符号字符数组到宽字符数组/字符串
- 28. Jquery或JS:如何检查字符串上的无效字符?
- 29. SQL CLR - Base-64字符数组或字符串的无效长度
- 30. 为字符设置FillColor
我需要知道,所以QA可以停止告诉我,他们发现了一个“错误”,当他们进入该得到由ValidateRequest标记的数据。我们无法关闭它,因为我们的IT安全团队要求永远在线。不是我的电话。 – hyprsleepy 2010-07-20 19:38:12