UnvalidatedRequestValues Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Menyediakan akses ke nilai permintaan HTTP tanpa memicu validasi permintaan ASP.NET.
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- Warisan
-
UnvalidatedRequestValues
Keterangan
Ketika ASP.NET membaca nilai dalam koleksi permintaan HTTP (seperti Form, , QueryStringdan Cookies koleksi), ia melakukan validasi permintaan. Selama validasi permintaan, ASP.NET memeriksa nilai yang diposting dan menentukan apakah nilai tersebut berisi markup, skrip, atau karakter yang dipesan. Secara default, jika ASP.NET mendeteksi salah satu jenis input ini, itu melemparkan HttpRequestValidationException pengecualian. Ini membantu mencegah serangan injeksi skrip berbahaya di situs web Anda.
Namun, dalam beberapa kasus, Anda mungkin ingin melewati validasi permintaan ASP.NET dan mengizinkan nilai yang berisi markup, skrip, atau karakter yang dipesan. Misalnya, jika aplikasi Anda menggunakan editor teks kaya yang memungkinkan pengguna mengirimkan markup HTML sebagai konten yang diformat, Anda dapat menggunakan anggota UnvalidatedRequestValues kelas untuk mengambil nilai permintaan teks kaya tanpa memicu validasi permintaan ASP.NET default. Dalam kode, Anda mengakses anggota kelas ini dengan menggunakan Unvalidated properti .
Penting
Jika Anda menggunakan kelas ini, Anda harus memeriksa data secara manual untuk potensi serangan skrip lintas situs.
Properti
| Nama | Deskripsi |
|---|---|
| Cookies |
Mendapatkan kumpulan cookie yang dikirim klien, tanpa memicu validasi permintaan ASP.NET. |
| Files |
Mendapatkan kumpulan file yang diunggah klien, tanpa memicu validasi permintaan ASP.NET. |
| Form |
Mendapatkan kumpulan variabel formulir yang dikirimkan klien, tanpa memicu validasi permintaan ASP.NET. |
| Headers |
Mendapatkan kumpulan header HTTP yang dikirim klien, tanpa memicu validasi permintaan. |
| Item[String] |
Mendapatkan objek yang ditentukan dari Formkoleksi , , CookiesQueryString, atau ServerVariables , tanpa memicu validasi permintaan ASP.NET. |
| Path |
Mendapatkan jalur virtual sumber daya yang diminta tanpa memicu validasi permintaan ASP.NET. |
| PathInfo |
Mendapatkan informasi jalur tambahan untuk sumber daya yang memiliki ekstensi URL, tanpa memicu validasi permintaan ASP.NET. |
| QueryString |
Mendapatkan kumpulan variabel string kueri HTTP yang dikirimkan klien, tanpa memicu validasi permintaan ASP.NET. |
| RawUrl |
Mendapatkan bagian dari URL yang diminta yang mengikuti nama situs web, tanpa memicu validasi permintaan ASP.NET. |
| Url |
Mendapatkan data URL untuk permintaan tanpa memicu validasi permintaan ASP.NET. |
Metode
| Nama | Deskripsi |
|---|---|
| Equals(Object) |
Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object) |
| GetHashCode() |
Berfungsi sebagai fungsi hash default. (Diperoleh dari Object) |
| GetType() |
Mendapatkan Type instans saat ini. (Diperoleh dari Object) |
| MemberwiseClone() |
Membuat salinan dangkal dari Objectsaat ini. (Diperoleh dari Object) |
| ToString() |
Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object) |
