UnvalidatedRequestValues Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Proporciona acceso a los valores de solicitud HTTP sin que se desencadene la validación de solicitudes de ASP.NET.
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- Herencia
-
UnvalidatedRequestValues
Comentarios
Cuando ASP.NET Lee los valores de las colecciones de solicitudes HTTP (como Form las QueryString colecciones, y Cookies ), realiza la validación de solicitudes. Durante la validación de la solicitud, ASP.NET examina los valores enviados y determina si contienen caracteres de marcado, script o reservados. De forma predeterminada, si ASP.NET detecta cualquiera de estos tipos de entrada, produce una HttpRequestValidationException excepción. Esto ayuda a evitar ataques de inyección de script malintencionados en el sitio Web.
Sin embargo, en algunos casos, es posible que desee omitir la validación de solicitudes de ASP.NET y permitir valores que contengan marcado, script o caracteres reservados. Por ejemplo, si la aplicación usa un editor de texto enriquecido que permite a los usuarios enviar el marcado HTML como contenido con formato, puede usar los miembros de la UnvalidatedRequestValues clase para recuperar los valores de la solicitud de texto enriquecido sin desencadenar la validación de la solicitud de ASP.net predeterminada. En el código, se obtiene acceso a los miembros de esta clase mediante la Unvalidated propiedad.
Importante
Si utiliza esta clase, debe comprobar manualmente los datos para detectar posibles ataques de scripting entre sitios.
Propiedades
| Cookies |
Obtiene la colección de cookies que el cliente envió, sin activar la validación de solicitudes de ASP.NET. |
| Files |
Obtiene la colección de archivos que el cliente cargó, sin activar la validación de solicitudes de ASP.NET. |
| Form |
Obtiene la colección de variables de formulario que el cliente envió, sin activar la validación de solicitudes de ASP.NET. |
| Headers |
Obtiene la colección de encabezados HTTP que el cliente envió, sin activar la validación de solicitudes. |
| Item[String] |
Obtiene el objeto especificado de la colección Form, Cookies, QueryString o ServerVariables, sin activar la validación de solicitudes de ASP.NET. |
| Path |
Obtiene la ruta de acceso virtual del recurso solicitado sin activar la validación de solicitudes de ASP.NET. |
| PathInfo |
Obtiene información adicional de ruta de acceso para un recurso que tiene una extensión URL, sin activar la validación de solicitudes de ASP.NET. |
| QueryString |
Obtiene la colección de variables de cadena de consulta HTTP que el cliente envió, sin activar la validación de solicitudes de ASP.NET. |
| RawUrl |
Obtiene la parte de la dirección URL solicitada después del nombre del sitio web, sin activar la validación de solicitudes de ASP.NET. |
| Url |
Obtiene los datos de dirección URL de la solicitud sin activar la validación de solicitudes de ASP.NET. |
Métodos
| Equals(Object) |
Determina si el objeto especificado es igual que el objeto actual. (Heredado de Object) |
| GetHashCode() |
Sirve como la función hash predeterminada. (Heredado de Object) |
| GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
| MemberwiseClone() |
Crea una copia superficial del Object actual. (Heredado de Object) |
| ToString() |
Devuelve una cadena que representa el objeto actual. (Heredado de Object) |