C# 如果数据由框架编码,为什么.NET上存在ValidateRequest?
每次我将数据返回给用户时,我都会看到.NET自动对数据进行编码,以防止恶意脚本C# 如果数据由框架编码,为什么.NET上存在ValidateRequest?,c#,.net,C#,.net,每次我将数据返回给用户时,我都会看到.NET自动对数据进行编码,以防止恶意脚本 那么为什么要验证请求呢?根据asp.net:此方法用于防止某些脚本注入攻击。。网络中充满了攻击者,因此即使.NET自动执行,您也应该对数据进行编码?你能举一个.NET编码失败的例子吗?(也许有一次ValidateRequest无法使用)。查看此链接:或下载此pdf文件,它有您想知道的一切:但我不介意如何破解ValidateRequest。我介意为什么会有这种控制!如果我在一个文本区域上写了警报(“ciao”),那么在
那么为什么要验证请求呢?根据asp.net:此方法用于防止某些脚本注入攻击。。网络中充满了攻击者,因此即使.NET自动执行,您也应该对数据进行编码?你能举一个.NET编码失败的例子吗?(也许有一次ValidateRequest无法使用)。查看此链接:或下载此pdf文件,它有您想知道的一切:但我不介意如何破解ValidateRequest。我介意为什么会有这种控制!如果我在一个文本区域上写了警报(“ciao”),那么在回发中它已经被编码了。是的,当然,如果它来自.NET literal…而且,这里的问题不是通过验证,但我认为这是SQL Server的一个错误:如果我编写
%uff1c
SQL Server必须将其保存为%uff1c
,它不应该自动编码:O。或者,至少,它应该编码%uff1c
,因为admin.NET选择的编码没有进行编码-运行非恶意代码的行为良好的浏览器正在运行。