UnvalidatedRequestValues Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Fornisce l'accesso ai valori delle richieste HTTP senza attivare ASP.NET convalida della richiesta.
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- Ereditarietà
-
UnvalidatedRequestValues
Commenti
Quando ASP.NET legge i valori nelle raccolte di richieste HTTP , ad esempio le raccolte , QueryStringe Cookies , esegue la Formconvalida delle richieste. Durante la convalida della richiesta, ASP.NET esamina i valori pubblicati e determina se contengono markup, script o caratteri riservati. Per impostazione predefinita, se ASP.NET rileva uno di questi tipi di input, genera un'eccezione HttpRequestValidationException . Ciò consente di evitare attacchi dannosi di inserimento di script nel sito Web.
In alcuni casi, tuttavia, è possibile ignorare ASP.NET convalida delle richieste e consentire valori contenenti markup, script o caratteri riservati. Ad esempio, se l'applicazione usa un editor rtf che consente agli utenti di inviare markup HTML come contenuto formattato, è possibile usare i membri della UnvalidatedRequestValues classe per recuperare i valori delle richieste RTF senza attivare la convalida predefinita della richiesta di ASP.NET. Nel codice si accede ai membri di questa classe usando la Unvalidated proprietà .
Importante
Se si usa questa classe, è necessario controllare manualmente i dati per individuare potenziali attacchi di scripting tra siti.
Proprietà
| Nome | Descrizione |
|---|---|
| Cookies |
Ottiene la raccolta di cookie inviati dal client, senza attivare ASP.NET convalida della richiesta. |
| Files |
Ottiene la raccolta di file caricati dal client, senza attivare ASP.NET convalida della richiesta. |
| Form |
Ottiene la raccolta di variabili di modulo inviate dal client, senza attivare ASP.NET convalida della richiesta. |
| Headers |
Ottiene la raccolta di intestazioni HTTP inviate dal client, senza attivare la convalida della richiesta. |
| Item[String] |
Ottiene l'oggetto specificato dall'insieme Form, Cookies, QueryStringo ServerVariables , senza attivare ASP.NET convalida della richiesta. |
| Path |
Ottiene il percorso virtuale della risorsa richiesta senza attivare ASP.NET convalida della richiesta. |
| PathInfo |
Ottiene informazioni aggiuntive sul percorso per una risorsa con estensione URL, senza attivare ASP.NET convalida della richiesta. |
| QueryString |
Ottiene la raccolta di variabili della stringa di query HTTP inviate dal client, senza attivare ASP.NET convalida della richiesta. |
| RawUrl |
Ottiene la parte dell'URL richiesto che segue il nome del sito Web, senza attivare ASP.NET convalida della richiesta. |
| Url |
Ottiene i dati dell'URL per la richiesta senza attivare ASP.NET convalida della richiesta. |
Metodi
| Nome | Descrizione |
|---|---|
| Equals(Object) |
Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object) |
| GetHashCode() |
Funge da funzione hash predefinita. (Ereditato da Object) |
| GetType() |
Ottiene il Type dell'istanza corrente. (Ereditato da Object) |
| MemberwiseClone() |
Crea una copia superficiale del Objectcorrente. (Ereditato da Object) |
| ToString() |
Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object) |
