Microsoft sitesine bakıp Googling'i denedim ancak hiç kimse < ve> dışında hiç bir yanıt alamıyor. Bundan daha fazlası var. & # öğesinin HTML öğesi başlatıcısının geçersiz olduğunu fark ettim. Başka bir şey var mı? Herkesin tam listesi var mı?ValidateRequest öğesi true olarak ayarlandığında hangi karakterler veya karakter kombinasyonları geçersizdir?
Teşekkürler!
List of characters by framework version
1,1 Çerçeve Onaylama:
* &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)Bu açıkça oldukça sıkı validati'yi tetikleyen öğelerin listesini hata durumunda. 2.0 Framework'de, Microsoft bu kısıtlamaları biraz azaltmaya karar verdi. Aşağıda, 2.0 Çerçevesinde doğrulama denetimleri listesi verilmiştir.
2.0 Çerçeve Onaylama:
* &# * <alpha, <!, </, <? * Looks for these starting characters (‘<’, ‘&’)
Tam bir listeye sahip değilim, ancak neden buna ihtiyacınız var? Sen ValidateRequest = false ayarlayabilir ve prevent for Script Injection for yourself.
Belki burada listesini bulacaksınız : Allowing percents, angle-brackets, and other naughty things in the ASP.NET/IIS Request URL
Öyle QA onlar validateRequest tarafından işaretlendiğinde verileri girdiklerinde bir "hata" bulundu bana durduramaz bilmemiz gerekir. BT Güvenlik ekibimizin her zaman açık olmasını istediği için bunu kapatamıyorum. Benim aramam değil. – hyprsleepy