过去,我已经习惯于使用请求验证作为 XSS 的第一道防线。
但是,我似乎无法获得验证。
<httpRuntime requestValidationMode="4.5"/>
<configuration>
<system.web>
<pages validateRequest="true" />
</system.web>
</configuration>
无论此配置如何,都不会引发错误并且不会运行验证。是否有其他一些全局方法来启用/禁用我缺少的验证?
3344 次
1 回答
1
从 ASP.NET 4.5 开始,请求验证添加了一些增强功能,包括延迟(“延迟”)验证、在服务器控制级别选择退出的能力以及访问未验证数据的能力。为了利用这些增强功能,您需要确保 requestValidationMode 已设置为“4.5”
网络配置:
<configuration>
<system.web>
<httpRuntime requestValidationMode="4.5"/>
</system.web>
</configuration>
来自:https ://www.owasp.org/index.php/ASP.NET_Request_Validation
于 2018-04-25T08:13:16.403 回答