完美世界小说txt下载,完美世界官网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

ASP.NET中validaterequest屬性與安全性

我們先來(lái)了解一下validaterequest屬性(注:本屬性在.net 2.0中是新增的!)

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、虛擬空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、滎陽(yáng)網(wǎng)站維護(hù)、網(wǎng)站推廣。

1.它所在的命名空間:System.Web.Configuration

2.程序集:System.Web（在 system.web.dll 中）

3.所在的類:pagesSection

上面我大體了解了一下這個(gè)屬性,下面我們?cè)诰唧w的分析一下該屬性,

這個(gè)屬性是用來(lái)驗(yàn)證客戶端用戶的輸入的,用來(lái)驗(yàn)證用戶的輸入中是否有危險(xiǎn)字符的,這個(gè)屬性的默認(rèn)值為true,微軟之所以這么做是為了提高ASP.NET程序的安全性，所以很多程序員即使不知道怎么來(lái)防御黑客的攻擊。

ASP.NET的一些默認(rèn)屬性等內(nèi)容已經(jīng)對(duì)安全進(jìn)行了控制,這也是為什么ASP.NET的程序相對(duì)來(lái)說(shuō)比較安全的原因。既然這個(gè)屬性的默認(rèn)值為true,而且ASP.NET頁(yè)面的回發(fā)又很頻繁,那么如果沒有用戶的交互的地方,這樣ASP.NET 豈不是每次都要去嚴(yán)整呢,這樣也是有可能會(huì)來(lái)回的損耗系統(tǒng)的執(zhí)行時(shí)間的,至于:如果沒有客戶端的交互的話,到底ASP.NET會(huì)不會(huì)去驗(yàn)證這是微軟的工程師的問題了。

對(duì)于我們來(lái)說(shuō),如果沒有客戶端交互的地方,我感覺是應(yīng)該將此屬性設(shè)置為 false的,這樣的話無(wú)論微軟的工程師怎樣設(shè)計(jì),對(duì)我們程序的本身是沒有任何影響的。

但是當(dāng)需要跟用戶交互的地方,我們就要用它的默認(rèn)值了,可是事情可能并沒有我們想象的那么簡(jiǎn)單,也沒有那么完美,當(dāng)用戶在使用一些html編輯器的時(shí)候,自己本身提交的字符里就有等這樣的字符,這樣就要求程序員必須要關(guān)閉validaterequest屬性,這個(gè)時(shí)候我們又該怎樣的來(lái)控制ASP.NET頁(yè)面的安全性能呢?

當(dāng)然了,這個(gè)地方我們可以來(lái)對(duì)一切危險(xiǎn)字符進(jìn)行過濾,這樣可能提高一些安全性,但是我們防止用戶的輸入可能考慮的會(huì)有遺漏,這樣就導(dǎo)致了安全還會(huì)是有問題的,我們可以反過來(lái)考慮我們到底需要提交多少特殊字符,然后對(duì)我們提交的特殊字符進(jìn)行轉(zhuǎn)義或替換,這樣我們就又可以將validaterequest的屬性設(shè)置為true了,這樣既解決了程序的安全問題又滿足了我們的需求。

有時(shí)候在與用戶進(jìn)行交互的時(shí)候,用戶難免的會(huì)有輸入特殊字符的時(shí)候,因?yàn)槲覀冊(cè)O(shè)置的validaterequest 的值為true所以頁(yè)面會(huì)不給任何提示的前提下，直接輸出一大頁(yè)的錯(cuò)誤信息，這樣可能就導(dǎo)致了用戶的誤解,他們可能認(rèn)為是我們網(wǎng)站出了問題,用戶不可能會(huì)想到他輸入了非法的字符! 對(duì)于這種情況我們又該怎么辦呢?

幸好微軟的工程師們?cè)趐age里又給出了一個(gè)Page_Error的處理事件,這樣我們就可以用它來(lái)進(jìn)行異常的捕獲了。代碼如下：

protected void Page_Error(object sender, EventArgs e) 
    {
       Exception ex = Server.GetLastError();
       if (ex is HttpRequestValidationException)
       {
        Response.Write("您輸入的字符中有非法字符!");
        Server.ClearError(); 
        }
     }

有了這樣的提示,給用戶的體驗(yàn)可能不知道要好上多少倍了!

【編輯推薦】

寫給ASP.NET程序員：網(wǎng)站中的安全問題
ASP.NET應(yīng)用程序設(shè)計(jì)的10大技巧
ASP.NET數(shù)據(jù)庫(kù)編程入門

新聞名稱：ASP.NET中validaterequest屬性與安全性
鏈接地址：http://fisionsoft.com.cn/article/cdojeed.html

新聞中心

其他資訊