导读:在.Net4中有个System.Web.Util.RequestValidator类,该类是自定义请求验证的基类。我们可以通过实现一个继承自该基类的类,从而实现自己的请求验证过程,比如对提交的表单数据,查询字符串等等进行验证。导读:在.Net4中有个System.Web.Util.RequestValidator类,该类是自定义请求验证的基类。我们可以通过实现一个继承自该基类的类,从而实现自己的请求验证过程,比如对提交的表单数据,查询字符串等等进行验证。
上图中,是我们常见一个错误提示.由于ASP.Net默认情况是把请求验证(validateRequest)设置是为true,从而使得ASP.Net会对提交的信息进行检查,这在一定程度上有效的了某些,比如:跨站脚本(XSS/CSS)。
有时候,我们允许用户输入某些特殊时,如果按照请求验证(validateRequest)默认设置true,那么当用户输入我们允许的特殊字符时,就会出现如上图所示的错误提示,了用户输入.此时,我们必须将请求验证设置为lse,才能允许用户输入特殊字符。可是,一旦把请求验证设置为lse,那么ASP.Net就不会对请求验证了,这样其潜在就超过了我们的控制范围.
虽然,我们可以在某些页面做特殊处理,以便这些潜在的.可以,随着项目扩大,也许要处理的页面就会增长.显然,我们需要灵活、方便、更好的方式进行处理.那么现在在ASP.NET4就为我们提供了一个可以集中处理的自定义扩展点。
在.Net4中有个System.Web.Util.RequestValidator类,该类是自定义请求验证的基类.我们可以通过实现一个继承自该基类的类,从而实现自己的请求验证过程.
通过以上这些枚举我们基本上就能对常见提交的数据进行统一请求验证处理,比如:忽略某些特殊的数据或者处理某些特殊的数据或者提供一个友好的错误页面等。
现在,我们通过修改url来提交带特殊符号的页面时,将会被定向到自定义的错误页面,而不是默认错误提示.如下:
推荐:
网友评论 ()条 查看