Compartir a través de


UnvalidatedRequestValues Clase

Definición

Proporciona acceso a los valores de solicitud HTTP sin que se desencadene la validación de solicitudes de ASP.NET.

public ref class UnvalidatedRequestValues sealed
public sealed class UnvalidatedRequestValues
type UnvalidatedRequestValues = class
Public NotInheritable Class UnvalidatedRequestValues
Herencia
UnvalidatedRequestValues

Comentarios

Cuando ASP.NET Lee los valores de las colecciones de solicitudes HTTP (como Form las QueryString colecciones, y Cookies ), realiza la validación de solicitudes. Durante la validación de la solicitud, ASP.NET examina los valores enviados y determina si contienen caracteres de marcado, script o reservados. De forma predeterminada, si ASP.NET detecta cualquiera de estos tipos de entrada, produce una HttpRequestValidationException excepción. Esto ayuda a evitar ataques de inyección de script malintencionados en el sitio Web.

Sin embargo, en algunos casos, es posible que desee omitir la validación de solicitudes de ASP.NET y permitir valores que contengan marcado, script o caracteres reservados. Por ejemplo, si la aplicación usa un editor de texto enriquecido que permite a los usuarios enviar el marcado HTML como contenido con formato, puede usar los miembros de la UnvalidatedRequestValues clase para recuperar los valores de la solicitud de texto enriquecido sin desencadenar la validación de la solicitud de ASP.net predeterminada. En el código, se obtiene acceso a los miembros de esta clase mediante la Unvalidated propiedad.

Importante

Si utiliza esta clase, debe comprobar manualmente los datos para detectar posibles ataques de scripting entre sitios.

Propiedades

Cookies

Obtiene la colección de cookies que el cliente envió, sin activar la validación de solicitudes de ASP.NET.

Files

Obtiene la colección de archivos que el cliente cargó, sin activar la validación de solicitudes de ASP.NET.

Form

Obtiene la colección de variables de formulario que el cliente envió, sin activar la validación de solicitudes de ASP.NET.

Headers

Obtiene la colección de encabezados HTTP que el cliente envió, sin activar la validación de solicitudes.

Item[String]

Obtiene el objeto especificado de la colección Form, Cookies, QueryString o ServerVariables, sin activar la validación de solicitudes de ASP.NET.

Path

Obtiene la ruta de acceso virtual del recurso solicitado sin activar la validación de solicitudes de ASP.NET.

PathInfo

Obtiene información adicional de ruta de acceso para un recurso que tiene una extensión URL, sin activar la validación de solicitudes de ASP.NET.

QueryString

Obtiene la colección de variables de cadena de consulta HTTP que el cliente envió, sin activar la validación de solicitudes de ASP.NET.

RawUrl

Obtiene la parte de la dirección URL solicitada después del nombre del sitio web, sin activar la validación de solicitudes de ASP.NET.

Url

Obtiene los datos de dirección URL de la solicitud sin activar la validación de solicitudes de ASP.NET.

Métodos

Equals(Object)

Determina si el objeto especificado es igual que el objeto actual.

(Heredado de Object)
GetHashCode()

Sirve como la función hash predeterminada.

(Heredado de Object)
GetType()

Obtiene el Type de la instancia actual.

(Heredado de Object)
MemberwiseClone()

Crea una copia superficial del Object actual.

(Heredado de Object)
ToString()

Devuelve una cadena que representa el objeto actual.

(Heredado de Object)

Se aplica a