UnvalidatedRequestValues 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
提供对 HTTP 请求值的访问权限,不触发 ASP.NET 请求验证。
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- 继承
-
UnvalidatedRequestValues
注解
当 ASP.NET 读取 HTTP 请求集合中的值 (例如) 、 Form QueryString 和集合时,它将 Cookies 执行 请求验证。 在请求验证期间,ASP.NET 检查已发布的值,并确定它们是否包含标记、脚本或保留字符。 默认情况下,如果 ASP.NET 检测到任何这些类型的输入,则会引发 HttpRequestValidationException 异常。 这有助于防止网站上出现恶意脚本注入攻击。
但是,在某些情况下,你可能希望跳过 ASP.NET 请求验证,并允许包含标记、脚本或保留字符的值。 例如,如果你的应用程序使用丰富文本编辑器,使用户能够将 HTML 标记提交为格式的内容,则可以使用类的成员 UnvalidatedRequestValues 来检索富文本请求值,而不会触发默认的 ASP.NET 请求验证。 在代码中,可以使用属性访问此类的成员 Unvalidated 。
重要
如果使用此类,则必须手动检查数据是否存在潜在的跨站点脚本攻击。
属性
| Cookies |
获取客户端在未触发 ASP.NET 请求验证的情况下发送的 Cookie 的集合。 |
| Files |
在未触发 ASP.NET 请求验证的情况下,获取客户端上传的文件的集合。 |
| Form |
在未触发 ASP.NET 请求验证的情况下,获取客户端提交的窗体变量的集合。 |
| Headers |
获取客户端在未触发请求验证的情况下发送的 HTTP 请求的集合。 |
| Item[String] |
从 Form、Cookies、QueryString 或 ServerVariables 集合获取指定的对象(在不触发 ASP.NET 请求验证的情况下)。 |
| Path |
在未触发 ASP.NET 请求验证的情况下,获取请求的资源的虚拟路径。 |
| PathInfo |
在未触发 ASP.NET 请求验证的情况下,获取具有 URL 扩展的资源的附加路径信息。 |
| QueryString |
在未触发 ASP.NET 请求验证的情况下,获取客户端提交的 HTTP 查询字符串变量的集合。 |
| RawUrl |
在未触发 ASP.NET 请求验证的情况下,获取遵循网站名称的请求的 URL 的部分内容。 |
| Url |
在未触发 ASP.NET 请求验证的情况下,获取请求的 URL 数据。 |
方法
| Equals(Object) |
确定指定对象是否等于当前对象。 (继承自 Object) |
| GetHashCode() |
作为默认哈希函数。 (继承自 Object) |
| GetType() |
获取当前实例的 Type。 (继承自 Object) |
| MemberwiseClone() |
创建当前 Object 的浅表副本。 (继承自 Object) |
| ToString() |
返回表示当前对象的字符串。 (继承自 Object) |