UnvalidatedRequestValues Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Permet d'accéder aux valeurs de requête HTTP sans déclencher la validation de demande ASP.NET.
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- Héritage
-
UnvalidatedRequestValues
Remarques
Quand ASP.NET lit les valeurs dans des collections de requêtes HTTP (telles que les Form QueryString Collections, et Cookies ), il effectue la validation de la demande. Pendant la validation de la demande, ASP.NET examine les valeurs publiées et détermine si elles contiennent un balisage, un script ou des caractères réservés. Par défaut, si ASP.NET détecte l’un de ces types d’entrée, une exception est levée HttpRequestValidationException . Cela permet d’éviter les attaques par injection de script malveillant sur votre site Web.
Toutefois, dans certains cas, vous souhaiterez peut-être ignorer la validation de la demande ASP.NET et autoriser les valeurs qui contiennent le balisage, le script ou les caractères réservés. Par exemple, si votre application utilise un éditeur de texte enrichi qui permet aux utilisateurs d’envoyer des balises HTML en tant que contenu mis en forme, vous pouvez utiliser les membres de la UnvalidatedRequestValues classe pour récupérer les valeurs de la requête de texte enrichi sans déclencher la validation de demande ASP.NET par défaut. Dans votre code, vous accédez aux membres de cette classe à l’aide de la Unvalidated propriété.
Important
Si vous utilisez cette classe, vous devez vérifier manuellement les données pour les attaques potentielles de script entre sites.
Propriétés
| Cookies |
Obtient la collection de cookies que le client a envoyés, sans déclencher la validation de demande ASP.NET. |
| Files |
Obtient la collection de fichiers que le client a téléchargés, sans déclencher la validation de demande ASP.NET. |
| Form |
Obtient la collection de variables de formulaires que le client a envoyées, sans déclencher la validation de demande ASP.NET. |
| Headers |
Obtient la collection d'en-têtes HTTP que le client a envoyés, sans déclencher la validation de demande. |
| Item[String] |
Obtient l'objet spécifié de la collection Form, Cookies, QueryString, ou ServerVariables, sans déclencher la validation de demande ASP.NET. |
| Path |
Obtient le chemin d'accès virtuel de la ressource demandée sans déclencher la validation de la demande ASP.NET. |
| PathInfo |
Obtient les informations relatives au chemin d'accès supplémentaires pour une ressource qui a une extension URL, sans déclencher la validation de demande ASP.NET. |
| QueryString |
Obtient la collection de variables de chaînes de requêtes HTTP que le client a envoyées, sans déclencher la validation de demande ASP.NET. |
| RawUrl |
Obtient la partie de l'URL demandée qui suit le nom du site Web, sans déclencher la validation de la demande ASP.NET. |
| Url |
Obtient les données d'URL de la demande sans déclencher la validation de la demande ASP.NET. |
Méthodes
| Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
| GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
| GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
| MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
| ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |