問題タブ [request-validation]

これが可能であれば、.NET で要求の検証にブレークポイントを設定する方法、またはそれによってスローされたエラーを表示する方法を教えてください。

ビューの 1 つからの AJAX リクエスト中にリクエストの検証が行われていますが、返されたエラーを表示できませんでした (HTML と JavaScript を投稿しようとすると、予想どおり発生しています)。少し掘り下げて、生成されているメッセージを表示します。

ありがとう

一部のボットは、asp.net アプリケーションwww.example.com/test-</p><p>they-are-angry...で作成しているような URL を要求しています。A potentially dangerous exception

HttpContext.Current.Request.RawUrlファイルのApplication_BeginRequestイベントで検証する必要があり、Global.asax.cs無効な場合は別のエラー ページにリダイレクトします。

Request.RawUrl が無効な場合、設定したくない、validateRequest="false"または特定のエラー ページにリダイレクトしたい。requestValidationMode="2.0"

これを達成する方法は？この URL を検証するための Asp.Net 定義済みメソッドはありますか?

どんな助けでも大歓迎です！

私は一日中検索しており、MVC アプリケーションでスクリプトが送信されないようにすることについてかなり混乱しています。私が見つけたもののほとんどは、リクエストの検証を無効にする方法を教えてくれていますが、これは私が望んでいるものではありません。

Views フォルダーの web.config には、次のように記載されています

ビュー ページでリクエストの検証を有効にすると、入力がコントローラーによって処理された後に検証が行われます。デフォルトでは、MVC はコントローラーが入力を処理する前にリクエストの検証を実行します。この動作を変更するには、ValidateInputAttribute をコントローラーまたはアクションに適用します。

これにより、スクリプト タグを送信しようとすると、MVC アプリが「潜在的に危険な Request.Form 値が検出されました」というエラーをスローする必要があるように聞こえますが、次のようなものを送信できます。

</input><script>alert("hello world");</script>

そして、スクリプトが追加されたページをロードすると、JS 警告ボックスが表示されます。

潜在的に危険なスクリプトを送信できるのはなぜですか? 私は何が欠けていますか？

ASP.NET WebForms (.NET 4.5) を使用しており、多くのページで再利用される「コンテンツ ブロック」コントロールがあります。コントロールの ValidateRequestMode と個々の要素を「無効」に設定しようとしましたが、web.config からの要求の検証は依然として安全でない入力を防ぎます。

これを回避する方法はありますか、それとも何か間違っていますか?

例：

Nancy にサンプル アプリがあり、リクエストの検証に問題があります。

BindAndValidate 拡張機能を備えた FluentValidator を使用しています。たとえば、私はモデルを持っています:

そしてモジュール：

また、クライアント アプリがパラメータ Name:"foo, Age:"some-string"を使用してモジュールを呼び出すと、ナンシーが例外をスローするという問題があります。

パラメータによる例外の回避策はありますか (「プロパティの年齢が正しい形式ではありませんでした」)。

ありがとう