UnvalidatedRequestValues Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Предоставляет доступ к значениям HTTP-запроса без активации проверки ASP.NET запроса.
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- Наследование
-
UnvalidatedRequestValues
Комментарии
Когда ASP.NET считывает значения в коллекциях HTTP-запросов (напримерFormQueryString, и Cookies коллекций), выполняет проверку запроса. Во время проверки запроса ASP.NET проверяет опубликованные значения и определяет, содержат ли они разметку, скрипт или зарезервированные символы. По умолчанию, если ASP.NET обнаруживает любой из этих типов входных данных, создается HttpRequestValidationException исключение. Это помогает предотвратить атаки на внедрение вредоносных скриптов на веб-сайте.
Однако в некоторых случаях может потребоваться обойти проверку запроса ASP.NET и разрешить значения, содержащие разметку, скрипт или зарезервированные символы. Например, если приложение использует редактор форматированного текста, который позволяет пользователям отправлять разметку HTML в формате содержимого, можно использовать члены UnvalidatedRequestValues класса для получения значений запроса с форматированным текстом без активации проверки запросов по умолчанию ASP.NET запроса. В коде вы обращаетесь к членам этого класса с помощью Unvalidated свойства.
Это важно
При использовании этого класса необходимо вручную проверить данные на наличие потенциальных атак на межсайтовые сценарии.
Свойства
| Имя | Описание |
|---|---|
| Cookies |
Возвращает коллекцию файлов cookie, отправляемых клиентом, без активации проверки ASP.NET запроса. |
| Files |
Возвращает коллекцию файлов, отправленных клиентом, без активации проверки ASP.NET запроса. |
| Form |
Возвращает коллекцию переменных формы, отправленных клиентом, без активации проверки ASP.NET запроса. |
| Headers |
Возвращает коллекцию заголовков HTTP, отправляемых клиентом, без активации проверки запроса. |
| Item[String] |
Получает указанный объект из Formколлекции , CookiesQueryStringили ServerVariables из коллекции без активации проверки ASP.NET запроса. |
| Path |
Получает виртуальный путь запрошенного ресурса без активации проверки ASP.NET запроса. |
| PathInfo |
Получает дополнительные сведения о пути для ресурса с расширением URL-адреса без активации проверки ASP.NET запроса. |
| QueryString |
Возвращает коллекцию переменных строки HTTP-запроса, отправленных клиентом, без активации проверки ASP.NET запроса. |
| RawUrl |
Возвращает часть запрошенного URL-адреса, следующего за именем веб-сайта, без активации проверки ASP.NET запроса. |
| Url |
Возвращает данные URL-адреса для запроса без активации проверки ASP.NET запроса. |
Методы
| Имя | Описание |
|---|---|
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает Type текущего экземпляра. (Унаследовано от Object) |
| MemberwiseClone() |
Создает неглубокую копию текущей Object. (Унаследовано от Object) |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |
