可以通过Request.QueryString.Get("url")获取字符串,但ASP.NET引发了一个异常:“从客户端检测到一个潜在危险的Request.Path值”。
我不会为了任何目的而信任这个URL(例如只是将客户端重定向到该URL)。我应该更改我的设计还是只关闭ASP.NET异常?如何抑制此验证?
答案 0 :(得分:1)
它与用户输入的任何其他形式一样危险。取决于你将要使用它。
asp.net将尝试限制您可能犯的某些可能的“错误”,在这种情况下,它会进行请求验证,以防止可能的XSS等,并尝试将您从自己身上拯救出来。您当然可以覆盖此<%@ Page validateRequest="false" %>,但您需要确实确保您现在不在系统中引入安全问题。