He intentado buscar en el sitio de Microsoft y buscar en Google esto, pero nadie parece tener una respuesta aparte del < y el>. Sin embargo, hay más que eso. Me he dado cuenta de que el inicio de entidad HTML de & # no es válido. ¿Hay algo mas? ¿Alguien tiene una lista completa?¿Qué caracteres o combinaciones de caracteres son inválidos cuando ValidateRequest se establece en verdadero?
Gracias!
List of characters by framework version
1,1 Validación Marco:
* &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)Esto es, obviamente, una muy estricta lista de los artículos que desencadenarían una validación de en error En el 2.0 Framework, Microsoft decidió aflojar las restricciones sobre esto bastante. A continuación se muestra la lista de comprobaciones de validación en el Marco 2.0. Validación
2.0 Marco:
* &# * <alpha, <!, </, <? * Looks for these starting characters (‘<’, ‘&’)
No tengo una lista completa, pero ¿por qué la necesita? Puede establecer ValidateRequest = falso y prevent for Script Injection for yourself.
Tal vez usted encontrará la lista aquí: Allowing percents, angle-brackets, and other naughty things in the ASP.NET/IIS Request URL
necesito saber para control de calidad puede dejar de decirme que encontraron un "error" cuando entran datos que se marca por ValidateRequest. No puedo apagarlo ya que nuestro equipo de seguridad de TI exige que esté siempre activado. No es mi llamado – hyprsleepy