当ValidateRequest设置为true时,哪些字符或字符组合无效？

Question

当ValidateRequest设置为true时,哪些字符或字符组合无效？

hyp*_*epy 6 .net asp.net security xss sql-injection

我已经尝试过查看微软网站和谷歌搜索这个,但似乎除了<和>之外没有人有答案.尽管如此,它还有更多.我注意到&#的HTML实体启动器无效.还有别的事吗？有没有人有完整的清单？

谢谢!

Answer 1

1.1框架验证:
* &#
* <alpha, <!, </
* script
* On handlers like onmouseenter, etc…
* expression(
* Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)
Run Code Online (Sandbox Code Playgroud)
这显然是一个非常严格的项目列表,会触发验证错误.在2.0 Framework中,微软决定放宽对此的限制.以下是2.0 Framework中的验证检查列表.

2.0框架验证:
* &#
* <alpha, <!, </, <?
* Looks for these starting characters (‘<’, ‘&’)
Run Code Online (Sandbox Code Playgroud)

归档时间：	15 年，11 月前
查看次数：	2099 次
最近记录：	10 年，3 月前