在ASP.Net中将ValidateRequest设置为False有什么用?
答案 0 :(得分:0)
用于阻止XSS attacks.如果将其设置为False,则不会发生XSS攻击的请求验证。请注意,防止XSS
不是一种万无一失的方法答案 1 :(得分:0)
ValidateRequest将阻止任何带方括号(HTML标记括号)的请求进入服务器。这是为了防止(或试图帮助防止)将恶意HTML标记(特别是<script>)插入数据库。
答案 2 :(得分:0)
它用于防止XSS攻击,因此默认为true。但是,这意味着当您想要在其中一个文本框中传递某些字符(例如<script)时,您会因为不允许而错误显示。
然而将它设置为false会打开攻击的大门,所以只有在考虑之后才设置它。
Microsoft还发布了您可以使用的Microsoft Anti-Cross Site Scripting Library。
Grz,Kris。