1. Accueil
  2. Question et réponse
  3. La bonne façon de valider la demande en asp.net 4.0

La bonne façon de valider la demande en asp.net 4.0

2012-06-06 1 views
0

J'ai ajoutaisLa bonne façon de valider la demande en asp.net 4.0

requestValidationMode="2.0"

à mes fichiers web.config depuis .net 4.0 est sorti, mais il me semble que le réglage du mode de validation Retour à 2 versions antérieures semble un peu idiot. Donc, dans .net 4, quelle est la bonne façon de gérer la validation de la requête?

Source

2012-06-06 Paul

Répondre

0

La bonne façon, à mon avis, est de laisser faire et ne pas jouer avec, sauf si vous avez une bonne raison. Valeur par défaut dans la version 4.0 est, attendre, 4.0 :)

S'il vous plaît voir ceci pour plus d'informations:

http://msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.requestvalidationmode.aspx

et surtout cet article:

ASP.NET 4 Breaking Changes

La base la différence est la suivante:

2.0 - la validation se produit uniquement pour les pages asp.net

4.0 - validation se produit pour chaque requête http (services, etc.)

Source

2012-06-06 20:26:53 walther

+0

ce qui est bien - mais à la 4.0 façon de faire les choses, il n'y a aucun moyen de le désactiver pour une page individuelle où vous pourriez en 2.0 - qui semble être le principal changement de rupture ... – Paul

+0

@Paul, le principal changement est la couche de sécurité supplémentaire. Si vous n'en avez pas besoin, c'est bon. C'est entièrement à vous. Je pense que c'est la phrase la plus importante de cet article: "Cependant, nous vous recommandons d'analyser les erreurs de validation des requêtes pour déterminer si les gestionnaires, modules ou autres codes personnalisés accèdent aux entrées HTTP potentiellement dangereuses qui pourraient être des vecteurs d'attaque XSS." – walther

Questions connexes

 Questions connexes