ValidateRequest 是 ASP.NET 中的一個安全功能,用于防止跨站腳本攻擊(XSS)。它可以防止用戶在輸入框中輸入惡意代碼,并將其提交到服務器。
ValidateRequest 默認情況下是啟用的,它會在 ASP.NET 頁面的生命周期中對用戶輸入進行驗證。如果輸入中包含潛在的危險字符(如 <, >, &, ', " 等),則會拋出 HttpRequestValidationException 異常,并阻止請求的進一步處理。
開發人員也可以通過設置 ValidateRequest=“false” 來禁用 ValidateRequest 功能。但是需要注意的是,禁用 ValidateRequest 可能會導致應用程序容易受到跨站腳本攻擊,因此在禁用之前應該仔細考慮安全風險。
以下是 ValidateRequest 的用法示例:
<%@ Page Language="C#" ValidateRequest="true" %>
<asp:TextBox ID="txtName" runat="server" ValidateRequestMode="Enabled" />
protected void Page_Load(object sender, EventArgs e)
{
ValidateRequestMode = ValidateRequestMode.Enabled;
}
