Stackoverflowやasp.netなどのサイトはページディレクティブでvalidateRequest="false"を使用していますか?「はい」の場合、ユーザー入力をどのようにチェックしているか、「いいえ」の場合、データをどのようにポストバックできるか。
1 に答える
1
Validate Requestが探している主なものは < および > 文字です。これにより、悪意のあるユーザーがサイトにスクリプトや HTML を投稿するのを防ぐことができます。
2 番目の質問への回答ValidateRequest="false"の場合
リクエストの検証が無効になっている場合、コンテンツをページに送信できます。コンテンツが適切にエンコードまたは処理されるようにすることは、ページ開発者の責任です
エンコード データの場合:Server.HtmlEncode(string) APIを使用して、サーバー上でコンテンツを簡単に HTML エンコードできます。Server.HtmlDecode(stringコンテンツは簡単に HTML デコードすることもできます。つまり、 ) メソッドを使用して標準の HTML に戻すことができます。
于 2010-08-12T06:42:37.550 に答える