Как проверить данные, когда validateRequest имеет значение "false"

Question

Как проверить данные, когда validateRequest имеет значение "false"

Используют ли сайты, такие как Stackru или asp.net, validateRequest= "false" в своей директиве страницы? Если "Да", то как они проверяют вводимые пользователем данные, а если "НЕТ", то как они могут отправить данные обратно?

2

asp.net validate-request

Источник

user298336 12 авг '10 в 06:33

1 ответ

Решение

Другие вопросы по тегам asp.net validate-request

user314488 12 авг '10 в 06:42 2010-08-12 06:42 · Accepted Answer · 2010-08-12 06:42

Основное, что ищет Validate Request - это символы <и>, чтобы вы не открывали свой сайт, пока злоумышленники не публикуют скрипт или HTML на вашем сайте.

Ответ на второй вопрос Когда ValidateRequst="false"

Когда проверка запроса отключена, контент может быть отправлен на страницу; разработчик страницы несет ответственность за обеспечение правильного кодирования или обработки контента.

Для данных кодирования: Контент может быть легко закодирован в формате HTML на сервере с помощью Server.HtmlEncode(string) API. Контент также может быть легко декодирован HTML, то есть возвращен к стандартному HTML с помощью Server.HtmlDecode(string) метод.