程序员经验分享-hwhale

Asp.Net 验证请求错误

2024-01-14

我正在创建一个 Asp.Net 程序 UI,用户可以在其中浏览和更改数据库中的信息。因此,他们需要能够使用所有形式的字符,但我仍然需要保证程序 HTML 和 SQL 本身的安全。因此,我使用一种自建方法,在文本框之外处理它们时,用它们的 html 代码替换危险字符,例如“

现在我的困境是:为了能够做到这一点,我必须根据主题禁用 Validaterequest 参数,程序将发出投诉。将其设置为 False 可能会产生什么后果?

SQL查询已经参数化了,我只过滤掉以下标记:

& # < > " ’ % @ =

问题:即使我处理了上面的字符,我是否也会让程序面临威胁?基本上,这是一个内部网应用程序,只有少数人能够访问该程序。然而,它访问的信息相当重要,因此即使是无意的事故也应该避免。我真的不知道 Validaterequest 的作用是什么。

Edit:好的,谢谢您的回答。我将按照最初的计划进行。


主要的事情验证请求 http://www.asp.net/learn/whitepapers/request-validation/正在寻找 字符,以阻止您向恶意用户打开您的网站,将脚本和/或 HTML 发布到您的网站。

如果您对删除 HTML 标记的代码感到满意,或者您不会在未经处理的情况下将保存的数据显示回网站,那么您应该没问题。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

validation

Asp.Net 验证请求错误 的相关文章

随机推荐

  • 为什么R包lubridate无法解析多种格式的向量?

    我正在使用包lubridate解析异构格式日期的向量并将它们转换为字符串 如下所示 parse date time c 12 17 1996 04 00 00 PM 4 18 1950 0130 c m d Y I M S p m d Y

  • 异步图像下载器

    我编写了一个小类来使用 NSURLConnection 执行图像的下载 其想法是将下载委托给此类以避免阻止执行 因此 我将目标 UIImageView 通过引用 和 url 传递给函数并开始下载 void getImage UIImageV

  • 如何将图像转换为灰度?

    我想通过代码 android 做与上图完全相同的事情 但我对执行此操作的算法感到困惑 我所知道的是 对于每个像素 将 RGB 转换为 HSL 将 HSL 转换回 RGB 谁能帮我解释一下第 2 步要做什么 非常感谢 ps 我可以通过 Col

  • org.openqa.selenium.WebDriverException:未知错误:无法确定加载状态

    我是 Selenium 的新手 需要一些线索来查找以下错误的根本原因 硒版本 3 5 3 ChromeDriver 版本 2 29 4 Chrome 版本 63 org openqa selenium WebDriverException

  • SAP HANA 交叉应用替代方案

    HANA sql 中是否有 MsSql 中可用的 交叉应用 运算符的替代方案 或者有没有办法对表中的值应用函数 就像是 select T F from T cross join someFunction T Value F 您可以在 SAP

  • 为什么我的 ExtJS 网格中的按钮显示为“[object Object]”?

    In an ExtJS网格我有一列 其中当单元格的内容为某个值时 button应该显示 我定义了将包含这样的按钮的列 该按钮调用渲染函数 header Payment Type width 120 sortable true rendere

  • 在nodejs中将文件附加到zip

    我正在制作一个应用程序 您可以在其中编辑文件 它应该将编辑后的文件附加到 zip 存档中并使其可下载 它应该是跨平台的 Windows 和 Linux 我的目标是以编程方式生成编辑后的文件并将其附加到静态存档 始终相同 大约 3 4MB 但

  • pandas 中的新列 - 通过应用列表 groupby 将系列添加到数据框

    给出以下内容df Id other concat 0 A z 1 1 A y 2 2 B x 3 3 B w 4 4 B v 5 5 B u 6 我想要的结果是new包含分组值作为列表的列 Id other concat new 0 A z

  • 从 ASP.NET 3.5 应用程序在 IFRAME 内运行 GWT 应用程序(包括 Applet)?

    我们正在考虑将成熟的 GWT Google Web Toolkit 2 0 应用程序与现有的 ASP NET 3 5 应用程序集成 我的第一直觉反应是这是一个可怕的弗兰肯斯坦想法 然而 客户坚持要求我们使用第三方开发的应用程序 我几乎无法控

  • 使用 HTML5 输入的 Ionic 文件上传

    我正在使用 ionic 构建一个包含文件上传的移动应用程序 Versions 离子 离子 CLI 4 10 3 离子框架 离子角3 9 3 ionic app scripts 3 2 3 支持的文件有 images Word 文档 doc

  • log4j:错误尝试附加到名为的已关闭附加程序

    我们的 weblogic 8 1 服务器中有大约 19 个应用程序 每个应用程序都是一个带有一些 ejb mdb 等的 Ear 应用程序 每个应用程序都有一个在文件系统中某处的 properties 文件中定义的 log4j 属性 我们不断

  • 如何在oracle中执行包含两个insert语句的存储过程?

    我正在尝试执行一个包含两个插入语句的存储过程 但是我不确定如何执行此操作或是否有更好的方法 该存储过程有两个插入语句 将数据插入两个不同的表中 我努力了execute new order 请参阅下面 然后传入值 但出现此错误ERROR at

  • y = x / sum(x, dim=0) 的反向传播,其中张量 x 的大小为 (H,W)

    Q1 我正在尝试使用 pytorch 制作自定义 autograd 函数 但我在使用 y x sum x dim 0 进行分析反向传播时遇到了问题 其中张量 x 的大小为 高度 宽度 x 是二维 这是我的代码 class MyFunc to

  • 字符串不会在 Django 中使用 Python 2.7 中提供的格式函数进行翻译

    Python 2 7 中是否可以使用新的推荐方法来格式化字符串format导致 Django 中出现未翻译的字符串 字符串位于 po文件已翻译 但不会在网站上翻译 例如 from django utils translation impor

  • 如何在 macos 上安装 perl 模块?

    线程perl 如何将 perl 脚本的列表形式系统调用的 STDOUT 附加到文件 https stackoverflow com questions 59011305 perl how can i append stdout of lis

  • 如何在 JavaScript 中解析 Excel 文件?

    我正在尝试编写一个小型网络工具 它接受 Excel 文件 解析内容 然后将数据与另一个数据集进行比较 这可以用 JavaScript 轻松完成吗 有没有一个 JavaScript 库可以做到这一点 首先如何将文件加载到 JavaScript

  • 未找到堆栈初始化包

    当尝试使用 Stack 构建现有项目时 我遇到了如下错误 bv not found Genesis requires gt 0 3 lt 0 4 any exp requires any during stack init 这些软件包都安装

  • 将对象作为参数传递给车把模板中的 onclick 方法

    我有一个如下所示的 JSON list name AAA id 1 age 34 name BBB id 2 age 24 和这样的模板 ul each list li name age li each ul 基本上我只想将当前对象传递给一

  • 错误恢复下一步似乎不起作用

    我有以下两行代码 On Error Resume Next myWorkbook Sheets x Columns D T AutoFit 我已经进入宏并执行了该行On Error Resume Next然后在下一行myWorkbook 它

  • Asp.Net 验证请求错误

    我正在创建一个 Asp Net 程序 UI 用户可以在其中浏览和更改数据库中的信息 因此 他们需要能够使用所有形式的字符 但我仍然需要保证程序 HTML 和 SQL 本身的安全 因此 我使用一种自建方法 在文本框之外处理它们时 用它们的 h

热门标签