ValidateRequest 是 ASP.NET 中的一个安全功能,用于防止跨站脚本攻击(XSS)。它可以防止用户在输入框中输入恶意代码,并将其提交到服务器。
ValidateRequest 默认情况下是启用的,它会在 ASP.NET 页面的生命周期中对用户输入进行验证。如果输入中包含潜在的危险字符(如 <, >, &, ', " 等),则会抛出 HttpRequestValidationException 异常,并阻止请求的进一步处理。
开发人员也可以通过设置 ValidateRequest=“false” 来禁用 ValidateRequest 功能。但是需要注意的是,禁用 ValidateRequest 可能会导致应用程序容易受到跨站脚本攻击,因此在禁用之前应该仔细考虑安全风险。
以下是 ValidateRequest 的用法示例:
<%@ Page Language="C#" ValidateRequest="true" %>
<asp:TextBox ID="txtName" runat="server" ValidateRequestMode="Enabled" />
protected void Page_Load(object sender, EventArgs e)
{
ValidateRequestMode = ValidateRequestMode.Enabled;
}