文字列パラメーターを使用するASP.NETWebサービス(asmx)関数があります。組み込みのリクエスト検証はHTMLタグをキャッチする必要があり、自動生成されたlocalhostテストページを使用する場合、またはdataTypeがjson(ValidateRequest = "true")に設定されていない場合はjQueryのajax/postで機能します。
WithdataType:"json"
HttpRequestValidationException
はトリガーされません:
$.ajax({
type: "POST",
url: "/my.asmx/SetName",
data: '{"name":"' + $("#name").val() + '"}',
contentType: "application/json; charset=utf-8",
dataType: "json",
async: false
});
削除contentType
しdataType
て期待どおりの結果が得られた場合HttpRequestValidationException
。
これは私のwsを脆弱なままにします。残念ながら、WCFはオプションではありません。