نمایش نتایج 1 تا 3 از 3

نام تاپیک: نحوه برخورد ValidateRequest با تگ های احتمالی ارسال شده توسط جاوااسکریپت توسط متد doPostBack__

  1. #1
    کاربر دائمی آواتار amirjalili
    تاریخ عضویت
    خرداد 1387
    محل زندگی
    هر جایی که کنجکاویم و نیاز به دانستنم رو تحریک کنه
    پست
    792

    نحوه برخورد ValidateRequest با تگ های احتمالی ارسال شده توسط جاوااسکریپت توسط متد doPostBack__

    با سلام.
    همونطور که میدونید ValidateRequest وظیفه حفظ امنیت در مقابل حملات xss رو داره.
    حالا سوالی پیش میاد و اون اینکه :
    در حالتی که یک کنترل سروری متنی شامل تگ های html رو ارسال کنه این ValidateRequest بهش ایراد میگیره اما در صورتی که شما توسط جاوااسکریپت و متد doPostBack__ این تگ ها رو ارسال کنید به سمت سرور (مثلا با یک button از نوع input و نه asp:button تگ های html رو ارسال کنید) ValidateRequest هیچ گونه ایرادی بهش نمیگیره. دلیلش چیه ؟
    این قضیه برای امنیت مشکل ایجاد نمیکنه؟
    آخرین ویرایش به وسیله amirjalili : شنبه 27 شهریور 1389 در 14:39 عصر




  2. #2
    کاربر دائمی آواتار amirjalili
    تاریخ عضویت
    خرداد 1387
    محل زندگی
    هر جایی که کنجکاویم و نیاز به دانستنم رو تحریک کنه
    پست
    792

    نقل قول: نحوه برخورد ValidateRequest با تگ های احتمالی ارسال شده توسط جاوااسکریپت توسط متد doPostBac

    یعنی کاربرد validationRequest فقط در مورد حالت ارسال اطلاعات از سمت سرور به سرور عمل میکنه و تگ هایی که از کلاینت به سرور فرستاده میشه رو بی خیال میشه؟
    آخرین ویرایش به وسیله amirjalili : شنبه 27 شهریور 1389 در 14:41 عصر

  3. #3

    نقل قول: نحوه برخورد ValidateRequest با تگ های احتمالی ارسال شده توسط جاوااسکریپت توسط متد doPostBac

    وقتی که صفحه PostBack میشه، روال های صفحه اتفاق می افتند. اگر از doPostBack__ استفاده کنی، این روال ها توسط عاملی اتفاق می افتند که ارتباطی با کنترل های صفحه نداره. در حالتی که ValidateRequest در صورتی رخ میده که یک کنترل به طور مستقیم موجب ارسال درخواست شده باشه نه از طریق یک واسط یعنی تابع جاوا اسکریپت.

    موفق باشید.

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •