मैंने माइक्रोसॉफ्ट साइट को देखने और इसे गुगल करने का प्रयास किया है लेकिन किसी को भी < और>> से कोई जवाब नहीं दिख रहा है। हालांकि इसके मुकाबले इसके लिए और भी कुछ है। मैंने देखा है कि & # का HTML इकाई स्टार्टर अमान्य है। क्या कुछ और है? क्या किसी की पूरी सूची है?ValidateRequest सत्य पर सेट होने पर कौन से वर्ण या वर्ण संयोजन अमान्य हैं?
धन्यवाद!
List of characters by framework version
1,1 फ्रेमवर्क मान्यता:
* &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)यह स्पष्ट रूप से एक बहुत सख्त है आइटमों की सूची जो वैधता को ट्रिगर करेंगे त्रुटि पर 2.0 फ्रेमवर्क में, माइक्रोसॉफ्ट ने को इस पर प्रतिबंधों को कम करने का फैसला किया। नीचे 2.0 फ्रेमवर्क में सत्यापन जांच की सूची है।
2.0 फ्रेमवर्क मान्यता:
* &# * <alpha, <!, </, <? * Looks for these starting characters (‘<’, ‘&’)
मेरे पास पूरी सूची नहीं है, लेकिन आपको इसकी आवश्यकता क्यों है? आप ValidateRequest = false सेट कर सकते हैं और prevent for Script Injection for yourself.
शायद तुम सूची यहाँ मिलेगा: Allowing percents, angle-brackets, and other naughty things in the ASP.NET/IIS Request URL
मैं इतना क्यूए मुझे बता जब वे डेटा कि ValidateRequest द्वारा चिह्नित किया जाता है में प्रवेश वे एक "बग" पाया रोक सकता है पता करने की जरूरत। मैं इसे बंद नहीं कर सकता क्योंकि हमारी आईटी सुरक्षा टीम मांग करती है कि यह हमेशा चालू रहे। मेरा फोन नहीं – hyprsleepy