问题标签 [request-validation]

我希望能够以与表单验证（“application/x-www-form-urlencoded”）一致的方式对内容类型“application/json”进行 RequestValidation。

我已经阅读了https://msdn.microsoft.com/en-us/library/system.web.util.requestvalidator(v=vs.110).aspx但并没有太大帮助。

我正在考虑尝试实现自定义请求验证器来替换默认的 System.Web.Util.RequestValidator。

我还查看了https://msdn.microsoft.com/en-us/library/system.web.util.requestvalidator(v=vs.110).aspx

如果我不能让输入得到一致的验证，我可能会删除将 json 发送到控制器并通过表单强制所有内容的能力——这并不理想，因为我想要一些方法来接受 json。

我已经对输出进行了编码（在可能的情况下），但我仍然希望通过验证输入来进行深度防御，并且理想情况下对表单和 json 保持一致。

不幸的是，很多关于这方面的 MSDN 文档都已经过时了，现在已经无关紧要了。

我正在使用 .net 4.6.1 作为参考。

尝试以这种方式验证请求是否明智？

我的 laravel 5.4 应用程序中有一个注册表单，laravel form request validation用于服务器端验证。此表单中的某些字段是使用 javascript 中的计算动态填充的，需要根据用户输入进行验证。

'quantity'表单中的用户输入字段是'rate'和'discount'。

填充的字段是'total'和'bill_amount'。

我需要验证的是：

1. 检查“总”等于“数量”*“比率”。
2. 检查'bill_amount'等于'total' - 'rate'

对于此验证，我更喜欢 laravel 表单请求验证方法。我曾尝试使用诸如之类的方法After Hooks但conditionally adding rule失败了。

简单来说，要求是：检查一个字段是否等于其他两个字段的乘积，invalidate if not equal以及validate if equal。（使用表单请求验证。）

提前致谢！

我一直在做ASP.NET项目我Request Validator是默认true 的因此不允许危险的脚本攻击，并且 ASP.NET 向我抛出错误危险请求

这是非常好的。安全

但是为什么我的下面的脚本没有被阻止，ASP.NET 请求验证器没有被阻止下面的脚本

这没有被阻止并被解雇

我的问题

请帮忙

谢谢

所以我正在尝试为一个内部项目开发一个rest API，我遇到了一个问题，当表单请求验证失败时，它会显示@index 响应。

所以我有两条路线；

@index列出所有客户端，@store创建一个新客户端，并且我在@store检查为客户端提供名称的方法上有一个表单请求验证器。

我想要的是当验证器失败时，它会显示带有验证错误的 JSON 响应。但我认为它发生的是验证失败，因此它重定向回同一页面，但重定向是GET而不是POST，因此它列出了所有客户端。

我知道您可以设置您的标头，使其看起来像一个 ajax 请求，其中它将正确显示 JSON 响应，但我希望它显示 JSON 响应，无论它是否是 ajax。

我尝试覆盖response验证器中不起作用的方法，我尝试将wantsJson验证器中的方法设置为返回 true，但它再次不起作用。

帮助将不胜感激。

代码如下...

网页.php

客户端控制器.php

客户端请求.php

我正在创建一个验证库，我想在控制器之前验证请求。如果我能在拦截器中获取我想要验证的控制器参数，那就太好了。

目前我可以获得有关控制器参数的所有信息，但我找不到获取参数内部实例的方法。这就是我目前所拥有的：

示例控制器方法：

注册请求：

有没有一种简单的方法可以从拦截器访问控制器参数？

假设我有以下自定义请求：

当我从控制器访问它时，如果我这样做$request->all()，它会为我提供所有数据，包括不打算传递的额外垃圾数据。

如何在不手动操作的情况下仅$request->only('name','monthly_fee', etc...)获取经过验证的数据？

The question is already asked here for a previous version of laravel and not yet answered.

I have a html form which is validated using three different Form Request Validations. I am able to do this. But, the problem is, the form validations take place one by one. Not at the same time.

If the first form request throws a validation error the form is returned to the view so rest of the two forms doesn't evaluated, hence a proper validation error can't be displayed to the user.

What I want is : validate the form with the three form validation requests rules at the same time.

Controller:

I have tried with inheriting the form requests one by one but could not be succeeded.

Edit :

To be more specific to my question:

I do have three seperate forms for purchase, transporataion and sale which are individually valuated using PurchaseRequest, TransportationRequest and SaleRequest for individual operations.

But there is a special case where a single form handles a purchase, transporataion and a sale. I want to validate the form using combining the three form request rules because I didn't want to write the same validation rules again.

This

Note : The fields in the seperate forms and combined form are same.

Thanks..

我成功设置了带有 CORS 的 AWS API Gateway，当请求有效时，我有 200 个状态代码和 CORS 标头，这很好。

但是，当 AWS API Gateway 请求验证器检测到无效输入时，我的状态代码为 400，但未发送 CORS 标头...

这真的很不幸，因为客户端看到的是 CORS 错误而不是真正的 400 错误（例如，fetch由于 CORS 错误，客户端无法区分 400 错误）。

此问题可能与从 AWS API Gateway 请求验证器获取详细错误消息有关

可以提交跨站点脚本 (XSS) 模式。

如果我删除 ValidateInput(false) Tag 它会引发异常。“潜在危险……”

Web.config 设置如下

传入的请求将始终具有 XML 字符串。

是否有任何属性或不需要添加 validateInput(False) 并允许 XMl.

请提供您的输入。

先感谢您。

我想向无服务器 aws-nodes 模板添加一个 api 验证，到目前为止我测试过的任何东西都没有很好地工作。

我目前的方法是使用包含我的验证模型的 yml/json swagger 定义覆盖由无服务器框架生成的现有 api-gateway。当我在 API-Gateway UI 中测试它时，这对我有用，但是在外部请求中，api 不会验证对 lambda-proxy 的请求。

当我使用普通 lambda 时，api 网关也会通过请求正文而不进行验证或转换。

我当前带有验证的招摇 api 定义：

我的 serverless.yml 中的 api 定义

lambda 函数仅从 DynamoDB 读取/写入反馈

有人知道如何在不使用小插件（serverless-reqvalidator-plugin）的情况下向我的无服务器项目添加某种 api 验证，或者如何解决数据转换问题？