UnvalidatedRequestValues 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
提供对 HTTP 请求值的访问权限,而无需触发 ASP.NET 请求验证。
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- 继承
-
UnvalidatedRequestValues
注解
当 ASP.NET 读取 HTTP 请求集合(例如 Form, QueryString和 Cookies 集合)中的值时,它将执行 请求验证。 在请求验证期间,ASP.NET 检查已发布的值,并确定它们是否包含标记、脚本或保留字符。 默认情况下,如果 ASP.NET 检测到任何此类输入,则会引发异常 HttpRequestValidationException 。 这有助于防止网站上的恶意脚本注入攻击。
但是,在某些情况下,你可能想要绕过 ASP.NET 请求验证并允许包含标记、脚本或保留字符的值。 例如,如果应用程序使用允许用户将 HTML 标记作为格式化内容提交,则可以使用类的成员 UnvalidatedRequestValues 检索格式文本请求值,而无需触发默认 ASP.NET 请求验证。 在代码中,使用 Unvalidated 属性访问此类的成员。
重要
如果使用此类,则必须手动检查数据是否存在潜在的跨站点脚本攻击。
属性
| 名称 | 说明 |
|---|---|
| Cookies |
获取客户端发送的 cookie 集合,而无需触发 ASP.NET 请求验证。 |
| Files |
获取客户端上传的文件集合,而无需触发 ASP.NET 请求验证。 |
| Form |
获取客户端提交的表单变量的集合,而无需触发 ASP.NET 请求验证。 |
| Headers |
获取客户端发送的 HTTP 标头的集合,而无需触发请求验证。 |
| Item[String] |
从 、CookiesQueryString或ServerVariables集合中Form获取指定的对象,而无需触发 ASP.NET 请求验证。 |
| Path |
获取所请求资源的虚拟路径,而无需触发 ASP.NET 请求验证。 |
| PathInfo |
获取具有 URL 扩展的资源的其他路径信息,而无需触发 ASP.NET 请求验证。 |
| QueryString |
获取客户端提交的 HTTP 查询字符串变量的集合,而无需触发 ASP.NET 请求验证。 |
| RawUrl |
获取遵循网站名称的请求 URL 的一部分,而无需触发 ASP.NET 请求验证。 |
| Url |
获取请求的 URL 数据,而无需触发 ASP.NET 请求验证。 |
方法
| 名称 | 说明 |
|---|---|
| Equals(Object) |
确定指定的对象是否等于当前对象。 (继承自 Object) |
| GetHashCode() |
用作默认哈希函数。 (继承自 Object) |
| GetType() |
获取当前实例的 Type。 (继承自 Object) |
| MemberwiseClone() |
创建当前 Object的浅表副本。 (继承自 Object) |
| ToString() |
返回一个表示当前对象的字符串。 (继承自 Object) |
