是否有人知道触发ASP.NET的HttpRequestValidationException的确切原因列表?[这是常见错误的背后:"检测到潜在危险的Request.Form值,"等等]
我已经在这里检查过,在网上和MSDN库中都找不到这个记录.我知道一些生成错误的方法,但是希望有一个完整的列表,以便我可以防范并有选择地绕过它(我知道如何禁用页面的请求验证,但这不是一个选项案件).
这是"通过默默无闻的安全"的案例吗?
谢谢.
[注意:在IE8中不会为我加载脚本(如在Meta论坛中经常描述的那样),所以我将无法"添加评论."]
编辑1:您好Oded,您是否知道列出用于确定"潜在恶意输入字符串"的条件的列表?这就是我在寻找的东西.
编辑2:@Chris Pebble:是的,你说的.:)
昨天下午,Visual Studio 2008突然开始花了很长时间才打开ASP.NET(Web Forms)项目,几个月后没有任何问题.
我尝试将"CrystalDecisions.Enterprise.dll"和"CrystalDecisions.Enterprise.Framework.dll"的引用添加到我的主要工作项目后,似乎就开始了这个问题.但是,现在每个项目都会受到这种延迟的影响 - 即使ASP.NET测试项目只有一个默认页面而没有其他VS实例在运行,而且我的主项目也删除了这些引用.
我不知道CrystalDecisions是否是巧合,但是当它开始时,即使在删除引用和新的空项目之后仍然存在.
默认情况下,我打开一个空的环境VS(没有Web启动页面),这很快就会发生 - 它打开任何现在需要几分钟才能完成的项目.
可能有些重要的事情:这是在一个没有互联网访问权限的网络上,所以如果VS突然向外寻找以前没有的东西,即使打开一个没有引用的空测试项目,也可能是个问题.
我试过的东西:
这是在XP(所以没有:VS 2008开放网站需要永远!).
有没有人对我还能检查什么有什么建议?不幸的是,我的机器上没有管理员权限,所以我无法安装其他监控工具,如Sysinternals(或重新安装操作系统,并且这可能会在几周内发生,或者永远不会发生).
在打开测试项目时附加调试器时我没有看到任何内容.有一个对mswsock.dll的引用; 这是否意味着它试图呼唤某些东西,或者它只是准备在本地运行我的项目或其他一些正常的操作?
编辑:我也尝试创建一个空类库(即非Web)项目,加载时间也一样长.
在加载可能会改变并减慢爬行速度的项目时,VS会做什么?
我正在尝试使用ruby-debug19和Ruby 1.9.1p376但是我收到以下错误:
test.rb:2:in `require': no such file to load -- ruby-debug19 (LoadError) from test.rb:2:in `<main>'
这是test.rb:
require 'rubygems'
require 'ruby-debug19'
这是"宝石列表"的输出:
*** LOCAL GEMS ***
ruby-debug19 (0.11.6)
(etc.)
因此运行"ruby test.rb"会产生上述错误.
我做错了吗?我认为这是运行ruby-debug19的正确方法(通过包含gem并添加"调试器"语句)并且无法找到具有相同问题的任何文章/帖子.
我正在使用RVM,但上面的输出都在相同版本的Ruby下("ruby -v"显示1.9.1p376正如预期的那样,并且gem列表输出特定于该版本而不是OS X系统安装的1.8版本. 7).
有没有人有多个附件的Rails 3示例在多部分表单上进行验证?我一直在努力让这个工作永远工作(并且我已经找到了每一篇博文和消息,但没有一个能够涵盖这种情况,而且文档根本没有帮助).
第一个问题是大多数例子都使用'new_record?' 在视图模板中,但是当验证失败时,它总是在new/create序列中返回true,因为没有保存模型实例(因此没有'id'值).因此,如果您从5个模型实例/文件输入开始并上传一个文件,则在重新呈现新视图时,您现在有6个文件输入,并且'unless'子句因同样的原因而失败,并且没有显示缩略图.
我想保留上传文件的链接(我知道这是可能的 - 他们生活在临时目录中),同时向用户提供其他必填字段的验证错误.
有人在某处必须使用Paperclip.;)
最近提交的参考TLS进展.什么时候准备就绪?
如果没有,目前在节点应用程序中使用SSL的选项有哪些?反向代理nginx?是否有一个很好的教程可用于与节点一起使用SSL?
现在大多数专业应用程序都需要支持SSL,现在可以使用node来实现这些目标.
Rails 3中库的推荐位置在哪里?它就像'lib'一样简单吗?
我不确定因为'lib'看起来更像是一个Rails 2残余,特别是考虑到它不再是自动加载的(显然有很多关于它的讨论).
初始化器更多地用于(显然)初始化任务,例如覆盖.
具体来说,我有一个用于附件处理的小模块(Paperclip不适合这里),它太大而且不同于我的模型,但不是通用的或者足以作为gem实现.
从功能的角度来看,它位于模型,视图和控制器之间的中间位置.这使得它听起来像是一个助手,但在Rails助手中,它们用于视图AFAIK.
我应该把它放在'lib'中并在application.rb中自动加载吗?或者也许我可以创建一个自定义表单构建器来处理演示文稿(或两者).
我知道如何让它发挥作用,但我希望能够学到新东西.:)