大家一起谈谈HttpRequest.ValidateInput()的用法吧!!!(请思归、孟子助阵)

最近在做安全公司的网站,有一天发现HttpRequest.ValidateInput(),它会对将所有输入数据与具有潜在危险的数据的硬编码列表进行对照检查。但不知道它的作用有多大、和具体用法!!我用论坛、Google、百度查询都没有具体资料,所以现在约大家一起谈谈!!!!!!!!!!!

解决方案 »

  1.   

    没有什么意思
    提交任何html代码都会引发System.Web.HttpRequestValidationException异常
    自己过滤一下把
      

  2.   

    use Reflector to see its implementation, but there is a known bug in the implementation in .NET 1.1, seehttp://weblogs.asp.net/kaevans/archive/2003/11/12/37169.aspx
      

  3.   

    LoveCherry(最讨厌你们这些要代码的了,一点技术含量都灭有)你说这样怎样实现?
    如果用HttpRequest.ValidateInput方法是不是更简单呢?
      

  4.   

    除非在PAGE的 ValidateRequest 属性被设为 "False" (默认是 TRUE)时, 在 POSTBACK 的时候HttpRequest.ValidateInput 都是默认执行的。