UnvalidatedRequestValues Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Предоставляет доступ к значениям HTTP-запроса, не активируя проверку запросов ASP.NET.
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- Наследование
-
UnvalidatedRequestValues
Комментарии
Когда ASP.NET считывает значения в коллекциях HTTP-запросов (например Form , в QueryString Cookies коллекциях, и), она выполняет проверку запроса. Во время проверки запроса ASP.NET анализирует опубликованные значения и определяет, содержат ли они разметку, скрипт или зарезервированные символы. По умолчанию, если ASP.NET обнаруживает любой из этих типов входных данных, возникает HttpRequestValidationException исключение. Это помогает предотвратить атаки путем внедрения вредоносных сценариев на веб-сайте.
Однако в некоторых случаях может потребоваться обойти проверку запросов ASP.NET и разрешить значения, содержащие разметку, скрипт или зарезервированные символы. Например, если приложение использует редактор форматированного текста, который позволяет пользователям отправлять разметку HTML в виде форматированного содержимого, можно использовать члены UnvalidatedRequestValues класса для получения значений расширенного текста запроса, не запуская проверку запроса ASP.NET по умолчанию. В коде вы обращаетесь к членам этого класса с помощью Unvalidated Свойства.
Важно!
При использовании этого класса необходимо вручную проверить данные на наличие потенциальных атак с использованием межсайтовых сценариев.
Свойства
| Cookies |
Получает коллекцию файлов cookie, переданную клиентом, без активации проверки запросов ASP.NET. |
| Files |
Получает коллекцию файлов, отправленных клиентом, без активации проверки запросов ASP.NET. |
| Form |
Получает коллекцию переменных формы, отправленных клиентом, без активации проверки запросов ASP.NET. |
| Headers |
Получает коллекцию заголовков HTTP, переданную клиентом, без активации проверки запросов. |
| Item[String] |
Получает заданный объект из коллекции Form, Cookies, QueryString или ServerVariables без активации проверки запросов ASP.NET. |
| Path |
Получает виртуальный путь к запрашиваемому ресурсу без активации проверки запросов ASP.NET. |
| PathInfo |
Получает дополнительные сведения о пути для ресурса с расширением url-адреса без активации проверки запроса ASP.NET. |
| QueryString |
Получает коллекцию переменных строки запроса HTTP, отправленных клиентом, без активации проверки запросов ASP.NET. |
| RawUrl |
Получает часть запрашиваемого URL-адреса после имени веб-сайта без активации проверки запросов ASP.NET. |
| Url |
Получает сведения об URL-адресе запроса без активации проверки запросов ASP.NET. |
Методы
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает объект Type для текущего экземпляра. (Унаследовано от Object) |
| MemberwiseClone() |
Создает неполную копию текущего объекта Object. (Унаследовано от Object) |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |