Il est possible d'obtenir une chaîne via Request.QueryString.Get("url")
mais ASP.NET déclenche une exception: "Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client". Je ne vais pas faire confiance à cette URL pour quelque raison que ce soit (par exemple rediriger le client vers cette URL). Suis-je censé changer mon design ou simplement désactiver l'exception ASP.NET? Comment supprimer cette validation?Dans ASP.NET, est-il dangereux d'obtenir une URL via une URL?
0
A
Répondre
1
est aussi dangereux que n'importe quelle autre forme que l'entrée de l'utilisateur vraiment. dépend de ce que vous allez l'utiliser pour. Asp.net essaiera de restreindre certaines «erreurs» possibles que vous pourriez commettre, dans ce cas, il effectuera la validation de la demande, empêchera XSS possible, et essaiera de vous sauver de vous-même. vous pouvez bien sur remplacer <%@ Page validateRequest="false" %>
, mais vous aurez besoin de vraiment assurez-vous de ne pas introduire un problème de sécurité dans votre système maintenant.
Questions connexes
- 1. URL-encoder une URL
- 2. Passer une chaîne via une URL via JavaScript
- 3. Créer une URL conviviale dans ASP.NET
- 4. URL ASP.NET MVC dans une requête JSON
- 5. Asp.Net MVC Identifier le site via Url
- 6. Prendre une URL hachée et l'envoyer à une nouvelle URL
- 7. ASP.NET MVC - Regex pour une URL Slug
- 8. onexit - demande une url
- 9. Est-il possible d'urlencode une URL qui contient une url codée URL?
- 10. Créer une nouvelle réservation via une URL reposante?
- 11. ASP.net Webresources avec une meilleure URL
- 12. URL réécrivant dans ASP.Net
- 13. Mettre à jour l'état dans LinkedIn via une simple URL
- 14. cloacking url via .htaccess
- 15. iframe dans une URL complète?
- 16. une URL dans Validation PHP
- 17. obtenir l'état dans une url
- 18. Réécrire une URL dynamique à une nouvelle URL dynamique
- 19. Générer une URL dans un contrôleur dans ASP.NET MVC
- 20. Modifier une URL relative en URL absolue dans l'objectif C
- 21. routage URL dans asp.net mvc
- 22. URL dans ASP.NET l'analyse syntaxique
- 23. Comment remapper une URL?
- 24. SPWeb.Url renvoie une URL incorrecte
- 25. URL Django - Comment passer une liste d'éléments via des URL propres?
- 26. Faire une URL Récrire
- 27. Python: Obtenir une URL
- 28. Comment encoder une URL?
- 29. Récupérer une image depuis une URL
- 30. Comment représenter une URL hiérarchisée dans ASP.NET MVC
La redirection de connexion l'utilise également, assurez-vous simplement que le code HTML est encodé. – Marko
Je prévoyais de ne pas l'encoder pour la lisibilité par les utilisateurs, alors ils peuvent le changer facilement. Quoi alors? – Xaqron