UnvalidatedRequestValues 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
提供 HTTP 要求值的存取,而不觸發 ASP.NET 要求驗證。
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- 繼承
-
UnvalidatedRequestValues
備註
當 ASP.NET 讀取 HTTP 要求集合中的值 (例如 Form 、 QueryString 和 Cookies 集合) 時,它會執行 要求驗證。 在要求驗證期間,ASP.NET 會檢查張貼的值,並判斷它們是否包含標記、腳本或保留字元。 根據預設,如果 ASP.NET 偵測到其中任何一種類型的輸入,則會擲回 HttpRequestValidationException 例外狀況。 這有助於防止網站上的惡意腳本插入攻擊。
不過,在某些情況下,您可能會想要略過 ASP.NET 要求驗證,並允許包含標記、腳本或保留字元的值。 例如,如果您的應用程式使用 rich text 編輯器,可讓使用者將 HTML 標籤提交為格式化的內容,您可以使用類別的成員 UnvalidatedRequestValues 來取出 rich text 要求值,而不會觸發預設的 ASP.NET 要求驗證。 在您的程式碼中,您可以使用屬性存取這個類別的成員 Unvalidated 。
重要
如果您使用此類別,則必須手動檢查資料是否有潛在的跨網站腳本攻擊。
屬性
| Cookies |
取得用戶端傳送的 cookie 集合,而不觸發 ASP.NET 要求驗證。 |
| Files |
取得用戶端上傳檔案的集合,而不觸發 ASP.NET 要求驗證。 |
| Form |
取得用戶端送出之表單變數的集合,而不觸發 ASP.NET 要求驗證。 |
| Headers |
取得用戶端傳送的 HTTP 標頭集合,而不觸發要求驗證。 |
| Item[String] |
從 Form、Cookies、QueryString 或 ServerVariables 集合中取得指定的物件,而不觸發 ASP.NET 要求驗證。 |
| Path |
取得要求之資源的虛擬路徑,而不觸發 ASP.NET 要求驗證。 |
| PathInfo |
針對具有 URL 副檔名的資源取得額外路徑資訊,而不觸發 ASP.NET 要求驗證。 |
| QueryString |
取得用戶端送出之 HTTP 查詢字串變數的集合,而不觸發 ASP.NET 要求驗證。 |
| RawUrl |
取得要求的 URL 中網站名稱後面的部分,而不觸發 ASP.NET 要求驗證。 |
| Url |
取得要求的 URL 資料,而不觸發 ASP.NET 要求驗證。 |
方法
| Equals(Object) |
判斷指定的物件是否等於目前的物件。 (繼承來源 Object) |
| GetHashCode() |
做為預設雜湊函式。 (繼承來源 Object) |
| GetType() |
取得目前執行個體的 Type。 (繼承來源 Object) |
| MemberwiseClone() |
建立目前 Object 的淺層複製。 (繼承來源 Object) |
| ToString() |
傳回代表目前物件的字串。 (繼承來源 Object) |