Asp.net 当ValidateRequest设置为true时,哪些字符或字符组合无效?
我试着在微软的网站上搜索,但除了<和>,似乎没有人能找到答案。不过,事情远不止这些。我注意到的HTML实体启动器无效。还有别的吗?有人有完整的名单吗Asp.net 当ValidateRequest设置为true时,哪些字符或字符组合无效?,asp.net,.net,security,xss,sql-injection,Asp.net,.net,Security,Xss,Sql Injection,我试着在微软的网站上搜索,但除了,似乎没有人能找到答案。不过,事情远不止这些。我注意到的HTML实体启动器无效。还有别的吗?有人有完整的名单吗 谢谢 我没有完整的清单,但你为什么需要它? 您可以设置ValidateRequest=false和 也许您可以在这里找到列表: 1.1框架验证: * &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks
谢谢 我没有完整的清单,但你为什么需要它? 您可以设置ValidateRequest=false和 也许您可以在这里找到列表: 1.1框架验证:
* &#
* <alpha, <!, </
* script
* On handlers like onmouseenter, etc…
* expression(
* Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)
* &#
* <alpha, <!, </, <?
* Looks for these starting characters (‘<’, ‘&’)
*
*
这显然是一个非常严格的清单
将触发
验证错误。在2.0中
框架,微软决定放宽
这方面的限制相当多。
下面是验证检查列表
在2.0框架中
2.0框架验证:
* &#
* <alpha, <!, </
* script
* On handlers like onmouseenter, etc…
* expression(
* Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)
* &#
* <alpha, <!, </, <?
* Looks for these starting characters (‘<’, ‘&’)
*
*
我需要知道,这样QA才能停止告诉我他们在输入ValidateRequest标记的数据时发现了“bug”。我不能关闭它,因为我们的it安全团队要求它始终打开。不是我的电话。