ASP.Net에서 ValidateRequest를 False로 설정하는 용도는 무엇입니까?ASP에서 ValidateRequest를 false로 설정하는 사용
0
A
답변
0
XSS attacks.을 False로 설정하면 XSS 공격에 대한 유효성 검사가 수행되지 않습니다. XSS를 방지하는 바보 같은 방법이 아니므로
0
ValidateRequest
은 대괄호 (HTML 태그 괄호)가있는 요청이 서버에 도달하지 못하도록합니다. 이는 악의적 인 HTML 태그 (특히 <script>
)를 데이터베이스에 삽입하는 것을 방지하기위한 것입니다.
0
XSS 공격을 예방하는 데 사용되며 기본값 인 true로 설정됩니다. 그러나 이것은 당신이 당신의 텍스트 박스 중 하나에 <script
과 같은 특정 문자를 전달하고자 할 때 허용되지 않으므로 오류가 발생한다는 것을 의미합니다.
그러나 false로 설정하면 공격의 문이 열리므로 약간의 고려 후에 만 설정하십시오.
Microsoft는 Microsoft Anti-Cross Site Scripting Library도 대신 사용할 수 있습니다.
Grz, Kris.
관련 문제
- 1. ValidateRequest를 false로 설정하지 않고 html 코드 제출
- 2. ASP에서 세션이 절대로 만료되지 않도록 설정하는 방법
- 3. 기본 JSON serializer 변경 ASP에서 사용 MVC3
- 4. ASP에서 객체의 속성 사용 방법 : SessionParameter
- 5. ASP에서 ASP.NET 암호화 사용 클래식 응용 프로그램
- 6. SQL 연결 문자열 : 통합 보안을 false로 설정하는 경우?
- 7. ASP.NET의 마법사 컨트롤 - NextButton Causesvalidation 속성을 false로 설정하는 방법
- 8. 일치하는 모든 행 속성 isDelete를 False로 설정하는 방법은 무엇입니까?
- 9. 테스트를 위해 Spring @Autowired 필수 속성을 false로 설정하는 방법은 무엇입니까?
- 10. Classic ASP에서 중단 점을 설정하는 방법은 무엇입니까? (IIS7/VS2010)
- 11. 자리 표시자는 항상 false로 표시됩니다.
- 12. 고유 한 false로 설정된 cakephp 플러그인에서 HABTM 관계 사용
- 13. 왜 resolveexternals를 false로 설정해야합니까?
- 14. 변수를 false로 설정합니다.
- 15. Page.IsValid를 False로 설정합니다.
- 16. 표시가 false로 설정된 컨트롤
- 17. 왜 list.append가 false로 평가됩니까?
- 18. 데이터 연결을 사용 설정하는 방법
- 19. 클릭하면 listview에서 열의 가시성이 false로 설정되어야합니다.
- 20. ValidateRequest를 true로 설정하면 유효하지 않은 문자 또는 문자 조합은 무엇입니까?
- 21. ASP에서 오류 : 차트 컨트롤
- 22. Excel이 서버 대신 클라이언트 컴퓨터에 설치된 ASP에서 Excel.Application 사용
- 23. SQL 서버에 대한 연결이 클래식 ASP에서 사용 가능한지 확인하십시오.
- 24. ASP에서 동적으로 IIS6의 디렉터리에 대한 스크립트 사용 권한을 변경하십시오.
- 25. ASP에서 폴더를 생성 한 다음 폴더에 대한 사용 권한을 변경하십시오.
- 26. ASP에서 $ _GET을 선택하고 파일을 선택하십시오.
- 27. ASP에서 AES256 암호화 및 해독
- 28. ASP에서 유효성 검사/유효성 검사 유효성 검사 .net MVC 3
- 29. 고전 ASP에서 System.Net.HttpWebRequest?
- 30. ASP에서 ASP.Net 세션으로 리디렉션