UnvalidatedRequestValues Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Bietet den Zugriff auf HTTP-Anforderungs-Werte, ohne die ASP.NET-Anforderungsvalidierung auszulösen.
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- Vererbung
-
UnvalidatedRequestValues
Hinweise
Wenn ASP.net die Werte in HTTP-Anforderungs Auflistungen liest (z. b. die Auflistungen Form , QueryString und Cookies ), wird die Anforderungs Validierung durchführt. Während der Anforderungs Validierung überprüft ASP.net die übermittelten Werte und bestimmt, ob Sie Markup-, Skript-oder reservierte Zeichen enthalten. Standardmäßig wird eine Ausnahme ausgelöst, wenn ASP.net einen dieser Eingabetypen erkennt HttpRequestValidationException . Dadurch werden Angriffe durch böswillige Skripts auf Ihrer Website verhindert.
In einigen Fällen möchten Sie jedoch möglicherweise die Überprüfung der ASP.NET-Anforderung umgehen und Werte zulassen, die Markup, Skripts oder reservierte Zeichen enthalten. Wenn Ihre Anwendung z. b. einen Rich-Text-Editor verwendet, der Benutzern das Übermitteln von HTML-Markup als formatierten Inhalt ermöglicht, können Sie die Member der UnvalidatedRequestValues -Klasse verwenden, um die Rich-Text-Anforderungs Werte abzurufen, ohne die standardmäßige ASP.net-Anforderungs Validierung auszulösen. In Ihrem Code greifen Sie mithilfe der-Eigenschaft auf Member dieser Klasse zu Unvalidated .
Wichtig
Wenn Sie diese Klasse verwenden, müssen Sie die Daten manuell auf mögliche Site übergreifende Skript Angriffe überprüfen.
Eigenschaften
| Cookies |
Ruft die Auflistung von Cookies ab, die vom Client gesendet wurde ohne eine ASP.NET-Anforderungsvalidierung auszulösen. |
| Files |
Ruft die Auflistung von Dateien ab, die vom Client hochgeladen wurde ohne eine ASP.NET-Anforderungsvalidierung auszulösen. |
| Form |
Ruft die Auflistung von Formularvariablen ab, die vom Client übermittelt wurde ohne die ASP.NET-Anforderungsvalidierung auszulösen. |
| Headers |
Ruft die Auflistung von HTTP-Headern ab, die vom Client gesendet wurde ohne eine Anforderungsvalidierung auszulösen. |
| Item[String] |
Ruft das angegebene Objekt aus Form, Cookies, QueryString oder ServerVariables-Auflistung ab, ohne ASP.NET-Anforderungsvalidierung auszulösen. |
| Path |
Ruft den virtuellen Pfad der angeforderten Ressource ab, ohne die ASP.NET-Anforderungsvalidierung auszulösen. |
| PathInfo |
Ruft zusätzliche Pfadinformationen für eine Ressource mit einer URL-Erweiterung ab, ohne ASP.NET-Anforderungs-Validierung auszulösen. |
| QueryString |
Ruft die Auflistung von HTTP-Abfragezeichenfolgevariablen ab, die vom Client übermittelt wurde ohne die ASP.NET-Anforderungsvalidierung auszulösen. |
| RawUrl |
Ruft den Teil des angeforderten URL ab, die dem Websitenamen folgt, ohne ASP.NET-Anforderungsvalidierung zu starten. |
| Url |
Ruft die URL-Daten für die Anforderung ab, ohne die ASP.NET-Anforderungsvalidierung auszulösen. |
Methoden
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| GetHashCode() |
Fungiert als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft den Type der aktuellen Instanz ab. (Geerbt von Object) |
| MemberwiseClone() |
Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |