나는 마이크로 소프트 사이트를보고 이것에 대해 조사를 해봤지만 아무도 대답을 제쳐 놓고는 <과>를 제외하고있는 것으로 보인다. 그것보다 더 많은 것이 있습니다. & #의 HTML 엔티티 시작 프로그램이 유효하지 않음을 확인했습니다. 다른게 있니? 누구든지 완전한 목록을 가지고 있습니까?ValidateRequest를 true로 설정하면 유효하지 않은 문자 또는 문자 조합은 무엇입니까?
감사합니다.
나는 마이크로 소프트 사이트를보고 이것에 대해 조사를 해봤지만 아무도 대답을 제쳐 놓고는 <과>를 제외하고있는 것으로 보인다. 그것보다 더 많은 것이 있습니다. & #의 HTML 엔티티 시작 프로그램이 유효하지 않음을 확인했습니다. 다른게 있니? 누구든지 완전한 목록을 가지고 있습니까?ValidateRequest를 true로 설정하면 유효하지 않은 문자 또는 문자 조합은 무엇입니까?
감사합니다.
List of characters by framework version
1.1 프레임 워크의 검증 :
* &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)
이 분명 꽤 엄격하다 유효성을 트리거하는 항목 중 목록 오류시. 2.0 프레임 워크에서 Microsoft는 꽤 많은 제한을 풀기로 결정했습니다. 다음은 2.0 Framework의 유효성 검사 목록 입니다.
2.0 프레임 워크의 검증 :
* &# * <alpha, <!, </, <? * Looks for these starting characters (‘<’, ‘&’)
전체 목록은 없지만 왜 필요합니까? 당신하여 validateRequest은 = false를 설정하고 prevent for Script Injection for yourself.
은 아마 당신은 여기에 목록을 찾을 수 : Allowing percents, angle-brackets, and other naughty things in the ASP.NET/IIS Request URL
은 그래서 QA 그들이하여 validateRequest에 의해 신고되어 데이터를 입력 할 때이 "버그"를 발견 말해 중지 할 수 있습니다 알고 있어야합니다. IT 보안 팀이 항상 요구하는대로 해제 할 수는 없습니다. 내 전화가 아니야. – hyprsleepy