asp.net-mvc – 为什么验证请求取自ASP.net MVC?
发布时间:2020-12-16 03:40:25 所属栏目:asp.Net 来源:网络整理
导读:在标准的ASP.net应用程序中,ASP.net提供了一些针对XSS攻击的保护,如果有人尝试,则使用validateRequest投掷检测危险的输入错误.这个功能似乎已经从MVC中取出了任何想法为什么? 解决方法 这是一条难以跨越的界限.您的Web应用程序是否只是“应该”的RESTful We
|
在标准的ASP.net应用程序中,ASP.net提供了一些针对XSS攻击的保护,如果有人尝试,则使用validateRequest投掷检测危险的输入错误.这个功能似乎已经从MVC中取出了任何想法为什么?
解决方法
这是一条难以跨越的界限.您的Web应用程序是否只是“应该”的RESTful Web资源?还是它试图做更多.接下来你知道你有100个隐藏的输入字段:__ OutlookSTATE,__ EVENTTARGET,__ EVENTARGUMENT等等.
如您所知,您仍然可以阻止MVC中的XSS攻击.只需google it就可以看到几个例子.但原因基本上是MVC是一种不同的“清洁”类型的Web应用程序. 编辑:我不知道我上面说的是否清楚.但是这个想法是MVC不会试图超越它(就像ASP.NET那样).他们都有自己的优点和理由. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 在数据实体框架中显示名称
- asp.net-mvc – 如何在回发后保持dropdownlist选中的值
- asp.net-mvc – 用VB.net 2008开始ASP.NET MVC
- asp.net-mvc – 在asp .net mvc 5中显示外部网页
- 当使用SignalR和传输模式长轮询时,Asp.net会话永不过期
- Task.Factory.StartNew在ASP.Net MVC中有帮助或有害吗?
- asp.net – WSDL.exe工具的/ serverInterface和/ server选项
- asp.net – 什么是SNIReadSyncOverAsync,为什么需要很长时间
- asp.net-mvc – asp fontawesome 404(未找到)
- 间歇性ASP.Net状态服务错误
推荐文章
站长推荐
- asp.net – 如何.NET网站隐藏它们的文件的.aspx扩
- asp.net-mvc – 如何将URL参数绑定到具有不同名称
- asp.net – ASP.MVC CORE网站的最大上传大小
- asp.net – 使用httpModule手动启用压缩
- asp.net-mvc-4 – signalR:/ signalr/hubs不生成
- .net – App_LocalResources如何使用MVC?
- ASP.NET Verses Winforms
- asp.net-mvc – 使用WCF促进AJAX调用是否有优势?
- asp.net – 在GridView问题中的ImageButton上的P
- asp.net – 什么时候不应该使用Web服务?
热点阅读