共用方式為


UnvalidatedRequestValues 類別

定義

提供 HTTP 要求值的存取,而不觸發 ASP.NET 要求驗證。

public ref class UnvalidatedRequestValues sealed
public sealed class UnvalidatedRequestValues
type UnvalidatedRequestValues = class
Public NotInheritable Class UnvalidatedRequestValues
繼承
UnvalidatedRequestValues

備註

當 ASP.NET 讀取 HTTP 要求集合中的值 (例如 FormQueryStringCookies 集合) 時,它會執行 要求驗證。 在要求驗證期間,ASP.NET 會檢查張貼的值,並判斷它們是否包含標記、腳本或保留字元。 根據預設,如果 ASP.NET 偵測到其中任何一種類型的輸入,則會擲回 HttpRequestValidationException 例外狀況。 這有助於防止網站上的惡意腳本插入攻擊。

不過,在某些情況下,您可能會想要略過 ASP.NET 要求驗證,並允許包含標記、腳本或保留字元的值。 例如,如果您的應用程式使用 rich text 編輯器,可讓使用者將 HTML 標籤提交為格式化的內容,您可以使用類別的成員 UnvalidatedRequestValues 來取出 rich text 要求值,而不會觸發預設的 ASP.NET 要求驗證。 在您的程式碼中,您可以使用屬性存取這個類別的成員 Unvalidated

重要

如果您使用此類別,則必須手動檢查資料是否有潛在的跨網站腳本攻擊。

屬性

Cookies

取得用戶端傳送的 cookie 集合,而不觸發 ASP.NET 要求驗證。

Files

取得用戶端上傳檔案的集合,而不觸發 ASP.NET 要求驗證。

Form

取得用戶端送出之表單變數的集合,而不觸發 ASP.NET 要求驗證。

Headers

取得用戶端傳送的 HTTP 標頭集合,而不觸發要求驗證。

Item[String]

FormCookiesQueryStringServerVariables 集合中取得指定的物件,而不觸發 ASP.NET 要求驗證。

Path

取得要求之資源的虛擬路徑,而不觸發 ASP.NET 要求驗證。

PathInfo

針對具有 URL 副檔名的資源取得額外路徑資訊,而不觸發 ASP.NET 要求驗證。

QueryString

取得用戶端送出之 HTTP 查詢字串變數的集合,而不觸發 ASP.NET 要求驗證。

RawUrl

取得要求的 URL 中網站名稱後面的部分,而不觸發 ASP.NET 要求驗證。

Url

取得要求的 URL 資料,而不觸發 ASP.NET 要求驗證。

方法

Equals(Object)

判斷指定的物件是否等於目前的物件。

(繼承來源 Object)
GetHashCode()

做為預設雜湊函式。

(繼承來源 Object)
GetType()

取得目前執行個體的 Type

(繼承來源 Object)
MemberwiseClone()

建立目前 Object 的淺層複製。

(繼承來源 Object)
ToString()

傳回代表目前物件的字串。

(繼承來源 Object)

適用於