代码之家 › 专栏 › 技术社区 › Xaqron

在ASP.NET中,通过URL获取URL是否危险?

url validation asp.net

0

Xaqron · 技术社区 · 14 年前

有可能通过 Request.QueryString.Get("url") 但是ASP.NET引发了一个异常:“从客户端检测到一个潜在的危险请求。路径值”。我不会出于任何目的信任这个url(例如,将客户端重定向到那个url)。我应该更改我的设计还是简单地关闭ASP.NET异常?如何取消此验证?

1 回复 | 直到 14 年前

1

jasper johnz 14 年前

它和其他任何形式的用户输入一样危险。取决于你要用它做什么。

asp.net将尝试限制您可能犯的某些“错误”,在这种情况下,它的“执行请求验证”,以防止可能的XSS等,并尝试将您从自己身上保存下来。你当然可以忽略这个 <%@ Page validateRequest="false" %> ,但你需要 真正地