Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 当ValidateRequest设置为true时,哪些字符或字符组合无效?_Asp.net_.net_Security_Xss_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 当ValidateRequest设置为true时,哪些字符或字符组合无效?

Asp.net 当ValidateRequest设置为true时,哪些字符或字符组合无效?

asp.net .net security

Asp.net 当ValidateRequest设置为true时,哪些字符或字符组合无效?,asp.net,.net,security,xss,sql-injection,Asp.net,.net,Security,Xss,Sql Injection,我试着在微软的网站上搜索,但除了,似乎没有人能找到答案。不过,事情远不止这些。我注意到&#的HTML实体启动器无效。还有别的吗?有人有完整的名单吗 谢谢 我没有完整的清单,但你为什么需要它? 您可以设置ValidateRequest=false和 也许您可以在这里找到列表: 1.1框架验证: * &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks

我试着在微软的网站上搜索,但除了<和>,似乎没有人能找到答案。不过,事情远不止这些。我注意到&#的HTML实体启动器无效。还有别的吗?有人有完整的名单吗

谢谢

我没有完整的清单,但你为什么需要它? 您可以设置ValidateRequest=false和

也许您可以在这里找到列表:

1.1框架验证:

* &#
* <alpha, <!, </
* script
* On handlers like onmouseenter, etc…
* expression(
* Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)

* &#
* <alpha, <!, </, <?
* Looks for these starting characters (‘<’, ‘&’)

*&#
* 
这显然是一个非常严格的清单
将触发
验证错误。在2.0中
框架,微软决定放宽
这方面的限制相当多。
下面是验证检查列表
在2.0框架中

2.0框架验证:


* &#
* <alpha, <!, </
* script
* On handlers like onmouseenter, etc…
* expression(
* Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)



* &#
* <alpha, <!, </, <?
* Looks for these starting characters (‘<’, ‘&’)



*&#
* 

我需要知道,这样QA才能停止告诉我他们在输入ValidateRequest标记的数据时发现了“bug”。我不能关闭它,因为我们的it安全团队要求它始终打开。不是我的电话。