【问题标题】:In ASP.NET is it dangerous to get a URL via URL?在 ASP.NET 中通过 URL 获取 URL 是否危险?
【发布时间】:2011-05-03 04:08:14
【问题描述】:

可以通过Request.QueryString.Get("url") 获取字符串,但 ASP.NET 会引发异常:“从客户端检测到具有潜在危险的 Request.Path 值”。 我不会出于任何目的信任此 url(例如,只是将客户端重定向到该 url)。我应该改变我的设计还是干脆关闭 ASP.NET 异常?如何抑制这种验证?

【问题讨论】:

  • 登录重定向也使用这个,只要确保它是 HTML 编码的。
  • 我原本打算不对其进行编码以方便用户阅读,然后他们可以轻松更改它。然后呢?

标签: asp.net validation url


【解决方案1】:

它与任何其他形式的用户输入一样危险。取决于你要用它做什么。

asp.net 将尝试限制您可能犯的某些“错误”,在这种情况下,它会进行请求验证,以防止可能的 XSS 等,并尝试将您从自己手中拯救出来。你当然可以覆盖这个<%@ Page validateRequest="false" %>,但是你需要真的确保你现在没有在你的系统中引入安全问题。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-01-28
    • 2021-10-09
    • 2012-05-22
    • 1970-01-01
    • 1970-01-01
    • 2014-01-21
    • 2011-11-24
    • 2016-02-13
    相关资源
    最近更新 更多