程序员经验分享-hwhale

Asp.Net 验证请求错误

2024-01-14

我正在创建一个 Asp.Net 程序 UI,用户可以在其中浏览和更改数据库中的信息。因此,他们需要能够使用所有形式的字符,但我仍然需要保证程序 HTML 和 SQL 本身的安全。因此,我使用一种自建方法,在文本框之外处理它们时,用它们的 html 代码替换危险字符,例如“

现在我的困境是:为了能够做到这一点,我必须根据主题禁用 Validaterequest 参数,程序将发出投诉。将其设置为 False 可能会产生什么后果?

SQL查询已经参数化了,我只过滤掉以下标记:

& # < > " ’ % @ =

问题:即使我处理了上面的字符,我是否也会让程序面临威胁?基本上,这是一个内部网应用程序,只有少数人能够访问该程序。然而,它访问的信息相当重要,因此即使是无意的事故也应该避免。我真的不知道 Validaterequest 的作用是什么。

Edit:好的,谢谢您的回答。我将按照最初的计划进行。


主要的事情验证请求 http://www.asp.net/learn/whitepapers/request-validation/正在寻找 字符,以阻止您向恶意用户打开您的网站,将脚本和/或 HTML 发布到您的网站。

如果您对删除 HTML 标记的代码感到满意,或者您不会在未经处理的情况下将保存的数据显示回网站,那么您应该没问题。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

validation

Asp.Net 验证请求错误 的相关文章

  • ASP.NET 网站“发布”与 Web 部署项目

    如果我决定对 ASP NET 网站使用 发布 选项 而不是 Web 部署项目 我可以执行自定义 msbuild 操作吗 或者 如果我想在编译 部署期间执行自定义 msbuild 操作 我是否需要坚持使用 WDP 我认为发布选项是 VS NE

  • 你把你的验证放在 asp.net mvc 3 的哪里?

    ASP NET MVC 中一种常见的推荐做法是您不应该将您的商业模式发送到您的视图中 http lostechies com jimmybogard 2009 06 30 how we do mvc view models 相反 您应该创建

  • “更新/取消”按钮不会出现在模板字段编辑按钮中

    当您使用 Gridview 的每一行创建编辑按钮时CommandField单击后它会显示更新 取消按钮 以便您可以接受 取消更改 但是 我想要一个带有工具提示文本的编辑按钮 因为CommandField没有工具提示属性 我用过Templat

  • 每次使用会话来获取/设置对象属性

    我尝试搜索这个 但我什至不知道如何用它来搜索 我试图做的是有一个类 每次我访问它来更改它时 我实际上都是从会话中获取和设置值 这是我正在尝试做的事情 到目前为止我所做的事情 public class example public int p

  • ASP.NET Core MVC防伪

    尝试在核心 mvc 项目中打开防伪功能 但没有成功 做了什么 添加过滤器以自动检查每个 POST 请求的防伪令牌 services AddMvc o gt o Filters Add new AutoValidateAntiforgeryT

  • 如何在 WTForms 中使字段有条件可选?

    我的表单验证工作已接近完成 我只有两种情况 我不知道具体如何解决 1 密码字段当然应该是必需的 但我还提供了通过 OAuth 使用 google 或 facebook 帐户登录的可能性 然后名称被预先填充 但我从表单中完全删除密码字段是否有

  • 在 ASP.NET 中调用异步方法时的令人困惑的行为

    我使用 Visual Studio 2012 创建了一个 ASP Web 应用程序 如果我修改默认页面如下 public partial class Default Page static async Task PerformSleepin

  • asp.net/jQuery:使用 jQuery 将数据发布到弹出窗口 [IE]

    我正在尝试在 asp net 应用程序中使用 jQuery 将数据发布到弹出窗口 如果弹出窗口打开 我会收到三个错误 第一个错误是 Errror the value of the property is null or undefined

  • 如何发送电子邮件而不进入垃圾邮件

    MailAddress mailFrom new MailAddress email protected cdn cgi l email protection MailAddress mailTo new MailAddress email

  • mvc 2中的图像上传和预览

    我正在通过转换 asp net 网站来学习 mvc 2 在我的页面中 我必须上传图像并显示图像的预览 下面给出了我的 asp net 页面的屏幕截图 我将模型创建为 public class Contest public int conte

  • 在docker中使用MySQL数据库设置aspnetcore

    我正在尝试设置一个 docker compose 文件 其中包含 asp net core mysql 数据库和 phpmyadmin 的容器 设置我的 mysql 服务器没有问题 我可以使用 phpmyadmin 访问它 我的 asp n

  • 了解 ASP.NET 应用程序文件夹

    ASP NET 中的应用程序文件夹用于存储对运行网站至关重要的各种元素 我想更深入地了解这些文件夹 特别是文件夹的可访问性 根据有关的文章ASP NET 网站布局 http msdn microsoft com en us library

  • 使用 SendMessage 通过电子邮件发送文件附件而不保存文件

    我可以发送电子邮件和所有内容 但无法创建有效的 Attachment 放入我的电子邮件中 我在网上找到的所有示例都假设它以某种方式保存在我的计算机本地并通过路径链接它 但事实并非如此 在我的方法中 我使用 Winnovative 创建文件

  • jquery ajax可以调用外部webservice吗?

    jquery ajax代码可以调用吗网络服务来自另一个域名或另一个网站 像这样 ajax type POST url http AnotherWebSite com WebService asmx HelloWorld data name

  • OWIN中间件可以使用http会话吗?

    我有一些为 ASP NET 和 SignalR 复制的代码 我决定将其重写为 OWIN 中间件以删除这些重复 一旦我运行它 我注意到HttpContext Current Session为空 并且我没有看到任何会话对象IOwinContex

  • 域驱动设计中输入验证应该放在哪里?

    我想知道我们到底应该在哪里放置输入验证 想象一下 API 调用发送输入以应用用户的空闲时间 在服务层注入验证类并在服务内部调用验证方法是否正确 或者最好将其放在基础设施层甚至领域模型中 我只是想看看在域驱动设计方法中实现 API 输入验证的

  • Microsoft.Extensions.Caching.Redis 选择与 db0 不同的数据库

    一个关于了解使用哪个redis数据库以及如何配置它的问题 我有一个默认值ASP NET Core Web 应用程序和默认配置的本地redis服务器 含15个数据库 通过包管理控制台我已经安装了 Install Package Microso

  • 使用实体框架重叠约会

    我将 asp net mvc 与实体框架一起使用 我有一个包含 startat 字段 endat 字段和 roomid 字段 称为 SpaceConfigurationId 的约会列表 并且希望查找给定房间已重复预订的约会列表 可以假设 e

  • 很好地处理数据库约束错误

    再一次 它应该很简单 我的任务是在我们的应用程序的域对象中放置一个具有唯一约束的特定字段 这本身并不是一个很大的挑战 我刚刚做了以下事情 public class Location more fields Column unique tru

  • 有没有办法使用 ASP.NET 在用户离开页面时始终运行某些服务器端代码?

    我想知道当用户离开 ASP NET 中的页面时是否有任何方法可以始终运行一些服务器端代码 页面卸载事件不好 因为如果有人单击链接 则不会调用该事件 理想情况下 即使用户关闭浏览器 我也希望代码能够运行 我怀疑我所问的问题是不可能的 但问一下

随机推荐

  • 为什么R包lubridate无法解析多种格式的向量?

    我正在使用包lubridate解析异构格式日期的向量并将它们转换为字符串 如下所示 parse date time c 12 17 1996 04 00 00 PM 4 18 1950 0130 c m d Y I M S p m d Y

  • 异步图像下载器

    我编写了一个小类来使用 NSURLConnection 执行图像的下载 其想法是将下载委托给此类以避免阻止执行 因此 我将目标 UIImageView 通过引用 和 url 传递给函数并开始下载 void getImage UIImageV

  • 如何将图像转换为灰度?

    我想通过代码 android 做与上图完全相同的事情 但我对执行此操作的算法感到困惑 我所知道的是 对于每个像素 将 RGB 转换为 HSL 将 HSL 转换回 RGB 谁能帮我解释一下第 2 步要做什么 非常感谢 ps 我可以通过 Col

  • org.openqa.selenium.WebDriverException:未知错误:无法确定加载状态

    我是 Selenium 的新手 需要一些线索来查找以下错误的根本原因 硒版本 3 5 3 ChromeDriver 版本 2 29 4 Chrome 版本 63 org openqa selenium WebDriverException

  • SAP HANA 交叉应用替代方案

    HANA sql 中是否有 MsSql 中可用的 交叉应用 运算符的替代方案 或者有没有办法对表中的值应用函数 就像是 select T F from T cross join someFunction T Value F 您可以在 SAP

  • 为什么我的 ExtJS 网格中的按钮显示为“[object Object]”?

    In an ExtJS网格我有一列 其中当单元格的内容为某个值时 button应该显示 我定义了将包含这样的按钮的列 该按钮调用渲染函数 header Payment Type width 120 sortable true rendere

  • 在nodejs中将文件附加到zip

    我正在制作一个应用程序 您可以在其中编辑文件 它应该将编辑后的文件附加到 zip 存档中并使其可下载 它应该是跨平台的 Windows 和 Linux 我的目标是以编程方式生成编辑后的文件并将其附加到静态存档 始终相同 大约 3 4MB 但

  • pandas 中的新列 - 通过应用列表 groupby 将系列添加到数据框

    给出以下内容df Id other concat 0 A z 1 1 A y 2 2 B x 3 3 B w 4 4 B v 5 5 B u 6 我想要的结果是new包含分组值作为列表的列 Id other concat new 0 A z

  • 从 ASP.NET 3.5 应用程序在 IFRAME 内运行 GWT 应用程序(包括 Applet)?

    我们正在考虑将成熟的 GWT Google Web Toolkit 2 0 应用程序与现有的 ASP NET 3 5 应用程序集成 我的第一直觉反应是这是一个可怕的弗兰肯斯坦想法 然而 客户坚持要求我们使用第三方开发的应用程序 我几乎无法控

  • 使用 HTML5 输入的 Ionic 文件上传

    我正在使用 ionic 构建一个包含文件上传的移动应用程序 Versions 离子 离子 CLI 4 10 3 离子框架 离子角3 9 3 ionic app scripts 3 2 3 支持的文件有 images Word 文档 doc

  • log4j:错误尝试附加到名为的已关闭附加程序

    我们的 weblogic 8 1 服务器中有大约 19 个应用程序 每个应用程序都是一个带有一些 ejb mdb 等的 Ear 应用程序 每个应用程序都有一个在文件系统中某处的 properties 文件中定义的 log4j 属性 我们不断

  • 如何在oracle中执行包含两个insert语句的存储过程?

    我正在尝试执行一个包含两个插入语句的存储过程 但是我不确定如何执行此操作或是否有更好的方法 该存储过程有两个插入语句 将数据插入两个不同的表中 我努力了execute new order 请参阅下面 然后传入值 但出现此错误ERROR at

  • y = x / sum(x, dim=0) 的反向传播,其中张量 x 的大小为 (H,W)

    Q1 我正在尝试使用 pytorch 制作自定义 autograd 函数 但我在使用 y x sum x dim 0 进行分析反向传播时遇到了问题 其中张量 x 的大小为 高度 宽度 x 是二维 这是我的代码 class MyFunc to

  • 字符串不会在 Django 中使用 Python 2.7 中提供的格式函数进行翻译

    Python 2 7 中是否可以使用新的推荐方法来格式化字符串format导致 Django 中出现未翻译的字符串 字符串位于 po文件已翻译 但不会在网站上翻译 例如 from django utils translation impor

  • 如何在 macos 上安装 perl 模块?

    线程perl 如何将 perl 脚本的列表形式系统调用的 STDOUT 附加到文件 https stackoverflow com questions 59011305 perl how can i append stdout of lis

  • 如何在 JavaScript 中解析 Excel 文件?

    我正在尝试编写一个小型网络工具 它接受 Excel 文件 解析内容 然后将数据与另一个数据集进行比较 这可以用 JavaScript 轻松完成吗 有没有一个 JavaScript 库可以做到这一点 首先如何将文件加载到 JavaScript

  • 未找到堆栈初始化包

    当尝试使用 Stack 构建现有项目时 我遇到了如下错误 bv not found Genesis requires gt 0 3 lt 0 4 any exp requires any during stack init 这些软件包都安装

  • 将对象作为参数传递给车把模板中的 onclick 方法

    我有一个如下所示的 JSON list name AAA id 1 age 34 name BBB id 2 age 24 和这样的模板 ul each list li name age li each ul 基本上我只想将当前对象传递给一

  • 错误恢复下一步似乎不起作用

    我有以下两行代码 On Error Resume Next myWorkbook Sheets x Columns D T AutoFit 我已经进入宏并执行了该行On Error Resume Next然后在下一行myWorkbook 它

  • Asp.Net 验证请求错误

    我正在创建一个 Asp Net 程序 UI 用户可以在其中浏览和更改数据库中的信息 因此 他们需要能够使用所有形式的字符 但我仍然需要保证程序 HTML 和 SQL 本身的安全 因此 我使用一种自建方法 在文本框之外处理它们时 用它们的 h

热门标签