Freigeben über


UnvalidatedRequestValues Klasse

Definition

Bietet den Zugriff auf HTTP-Anforderungs-Werte, ohne die ASP.NET-Anforderungsvalidierung auszulösen.

public ref class UnvalidatedRequestValues sealed
public sealed class UnvalidatedRequestValues
type UnvalidatedRequestValues = class
Public NotInheritable Class UnvalidatedRequestValues
Vererbung
UnvalidatedRequestValues

Hinweise

Wenn ASP.net die Werte in HTTP-Anforderungs Auflistungen liest (z. b. die Auflistungen Form , QueryString und Cookies ), wird die Anforderungs Validierung durchführt. Während der Anforderungs Validierung überprüft ASP.net die übermittelten Werte und bestimmt, ob Sie Markup-, Skript-oder reservierte Zeichen enthalten. Standardmäßig wird eine Ausnahme ausgelöst, wenn ASP.net einen dieser Eingabetypen erkennt HttpRequestValidationException . Dadurch werden Angriffe durch böswillige Skripts auf Ihrer Website verhindert.

In einigen Fällen möchten Sie jedoch möglicherweise die Überprüfung der ASP.NET-Anforderung umgehen und Werte zulassen, die Markup, Skripts oder reservierte Zeichen enthalten. Wenn Ihre Anwendung z. b. einen Rich-Text-Editor verwendet, der Benutzern das Übermitteln von HTML-Markup als formatierten Inhalt ermöglicht, können Sie die Member der UnvalidatedRequestValues -Klasse verwenden, um die Rich-Text-Anforderungs Werte abzurufen, ohne die standardmäßige ASP.net-Anforderungs Validierung auszulösen. In Ihrem Code greifen Sie mithilfe der-Eigenschaft auf Member dieser Klasse zu Unvalidated .

Wichtig

Wenn Sie diese Klasse verwenden, müssen Sie die Daten manuell auf mögliche Site übergreifende Skript Angriffe überprüfen.

Eigenschaften

Cookies

Ruft die Auflistung von Cookies ab, die vom Client gesendet wurde ohne eine ASP.NET-Anforderungsvalidierung auszulösen.

Files

Ruft die Auflistung von Dateien ab, die vom Client hochgeladen wurde ohne eine ASP.NET-Anforderungsvalidierung auszulösen.

Form

Ruft die Auflistung von Formularvariablen ab, die vom Client übermittelt wurde ohne die ASP.NET-Anforderungsvalidierung auszulösen.

Headers

Ruft die Auflistung von HTTP-Headern ab, die vom Client gesendet wurde ohne eine Anforderungsvalidierung auszulösen.

Item[String]

Ruft das angegebene Objekt aus Form, Cookies, QueryString oder ServerVariables-Auflistung ab, ohne ASP.NET-Anforderungsvalidierung auszulösen.

Path

Ruft den virtuellen Pfad der angeforderten Ressource ab, ohne die ASP.NET-Anforderungsvalidierung auszulösen.

PathInfo

Ruft zusätzliche Pfadinformationen für eine Ressource mit einer URL-Erweiterung ab, ohne ASP.NET-Anforderungs-Validierung auszulösen.

QueryString

Ruft die Auflistung von HTTP-Abfragezeichenfolgevariablen ab, die vom Client übermittelt wurde ohne die ASP.NET-Anforderungsvalidierung auszulösen.

RawUrl

Ruft den Teil des angeforderten URL ab, die dem Websitenamen folgt, ohne ASP.NET-Anforderungsvalidierung zu starten.

Url

Ruft die URL-Daten für die Anforderung ab, ohne die ASP.NET-Anforderungsvalidierung auszulösen.

Methoden

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)

Gilt für