1. ev
  2. Soru-cevap
  3. MVC 3

MVC 3

2011-07-12 19 views
5

'da "... potansiyel olarak tehlikeli Request.Path ..." devre dışı bırakılamıyor. Bu konuyla ilgili bir çok yayınlandığının farkındayım, ancak ne kadar uğraştığım önemli değil (mesaj) Ben TAMAMEN çirkin bir arada MVC 3.MVC 3

isteyin Doğrulama kaldıramaz, ancak basit bir test bu adımları takip ettim: -

  1. Açık VS ve yeni bir numune MVC3 İnternet uygulaması oluşturmak .
  2. Denetleyici İşlemlerimin her birinde, [ValidateInput (false)] özelliğini yerleştirdim.
  3. Kök web.config dosyasını, <httpRuntime requestValidationMode="2.0" /><system.web /> bölümünde düzenleyin. Bu iken

şimdi, hala böyle http://localhost/MySampleApp/Account/LogOn<script> olarak Request.Paths izin vermek nasıl çalışamaz alanda <script> gibi şeyle formları göndermek anlamına gelir.

Böyle bir URL'yi çağırırsam hala alırım "Potansiyel olarak tehlikeli bir Request.Path değeri istemciden algılandı (<)."

Herkes MVC 3'teki tüm istek doğrulamalarını gerçekten nasıl temizleyeceğini biliyor mu? Net 4.0?

Çok teşekkürler,

kaynak

2011-07-12 isNaN1247

cevap

4

Sen following blog post kullanışlı bulabilir. Benim kişisel tavsiyem (kesinlikle gerekli olmadıkça) Url'nizde yollarındaki tür karakterleri kullanmaktan kaçınmak ve sunucuya bu verileri iletmek için sorgu dizesi parametreleri kullanmak olacaktır: - açıklığa kavuşturmak için - bunun için

http://localhost/MySampleApp/Account/LogOn?script=%3Cscript%3E

kaynak

2011-07-12 11:24:25

+0

sayesinde bu tamamen devre dışı gerek Uygulamanın tam bir Skipfish testi çalıştırabilmemiz için ... şu anda MVC'nin içinde bulunduğu şeyden dolayı 'kötü url' denemelerinin çoğunu test edemiyoruz ... Sadece biraz endişeleniyorum. Net url emniyetinin uygulanması. – isNaN1247

+0

harika bağlantı! – isNaN1247

İlgili konular

 İlgili konular