基礎知識
ValidateRequest 属性は、Page クラスで一般的に使用される属性であり、潜在的な危険について入力データをチェックするかどうかを示すために使用されます。デフォルトでは、これは「入力されたデータの潜在的なリスクがチェックされる」ことを意味します。この属性は、ページによってサーバーに送信されたデータの潜在的なリスクをチェックする必要があるのはなぜでしょうか。
実際、ValidateRequest は、一部のコードがクライアントを安全に侵害することを防ぐセキュリティ メカニズムとみなすことができます。そのドメイン名にアクセスできる人は誰でもサーバーに接続できるのです。 , サーバーのセキュリティをチェックすることは非常に重要なので、ValidateRequest 属性がありますが、この属性はセキュリティに関係しているのに、なぜ開発者がセキュリティ テストを実行するかどうかを選択する必要があるのかと疑問に思う人もいます。
現在、多くのプロジェクトにオンライン エディターがあり、これを行う必要がある場合は、ページの ValidtaeRequest 属性を False にする必要があります。そうしないと、送信するとセキュリティの問題が報告されます。ましてや、このコードの効果を確認することはできません。
現在、VS2005 と VS2008 が最も使用されていると推定されています。数日前、VS2008 のインストール ファイルは約 4.2G ですが、VS2010 Ultimate バージョンは約 4.2G です。 2.5G 容量が削減されただけでなく、一部の安全でない不安定な属性はサポートされなくなりました。そのとき、Page コマンドで ValidateResquest=false を設定し、Ctrl+F5 でページを開始し、 に示すように、ページはエラーを報告します。クライアントからフォーム値 (TextBox1="<script></script>") を追加しました。つまり、フォーム送信情報に安全でない情報が含まれていることが、視力の良い友人にはわかる可能性があります。ページに ValidateResquest="false" を追加し、Debug="true" も追加しました。上の図に示すように、ValidateResquest="false" を含むエラー ページのみを追加します。これは、属性値 ValidateResquest="false" を追加した後に実行されるエラー ページです。ページは 2 つの提案を示します。1 つは、属性値 Debug="true" をページに追加することです。その後、その指示に従います。 Debug="true" をページに追加しましたが、図 に示すように、実行時に依然としてエラーが発生します。上の図は、Debug="true" 属性値を追加した後のエラー ページです。では、ValidateResquest="false" と Debug="true" の両方が役に立たない場合に、ページがセキュリティ情報の問題を検出しないようにするにはどうすればよいでしょうか?実際、2010 では下位互換性がある 2008 年または 2005 年に作成されたプロジェクトを開くことができることは誰もが知っています。次に、下位互換性の原理を使用して、ASP.NET が許可するページ上のセキュリティ情報が検出されない問題を解決します。 Web で、ASP.NET 2.0 のリクエスト検証動作を使用するように構成します: VS2005 と 2008 のレイアウトはほぼ同じですが、VS2010 のハイライトの 1 つは MVC2 の追加です。これは本当に強力だとため息しか出ません。 Java のクローン作成機能は強力すぎます。MVC の導入以来、多くのソフトウェア開発エンジニアがそれを追い求めてきました。Microsoft も 2010 年に MVC2 をリリースし、プロジェクトの階層がより明確になりました。 VS2010 のデフォルトは .Net Framework 4 であり、すべてのバージョンと互換性があります。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
