J'ai essayé de regarder le site de Microsoft et de googler ceci mais personne ne semble avoir une réponse à part le < et le>. Il y a plus que ça. J'ai remarqué que le démarreur d'entité HTML de & # n'est pas valide. Y a-t-il autre chose? Est-ce que quelqu'un a une liste complète?Quels caractères ou combinaisons de caractères ne sont pas valides lorsque ValidateRequest est défini sur true?
Merci!
List of characters by framework version
1,1 Validation du cadre:
* &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)Ceci est évidemment une assez stricte liste des éléments qui déclencheraient un validati en erreur. Dans le cadre 2.0 , Microsoft a décidé de desserrer les restrictions sur ce un peu. Voici la liste des contrôles de validation dans le cadre 2.0.
2.0 Validation du cadre:
* &# * <alpha, <!, </, <? * Looks for these starting characters (‘<’, ‘&’)
Je n'ai pas une liste complète, mais pourquoi en avez-vous besoin? Vous pouvez définir ValidateRequest = false et prevent for Script Injection for yourself.
Peut-être que vous trouverez la liste ici: Allowing percents, angle-brackets, and other naughty things in the ASP.NET/IIS Request URL
je dois savoir si AQ peut cesser de me dire qu'ils ont trouvé un « bug » quand ils entrent données qui sont marqués par ValidateRequest. Je ne peux pas l'éteindre car notre équipe de sécurité informatique exige qu'elle soit toujours allumée. Pas mon appel. – hyprsleepy