نمایش نتایج 1 تا 3 از 3

نام تاپیک: نحوه برخورد ValidateRequest با تگ های احتمالی ارسال شده توسط جاوااسکریپت توسط متد doPostBack__

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. شنبه 27 شهریور 1389, 09:11 صبح #1
    amirjalili
    amirjalili آفلاین است
    کاربر دائمی آواتار amirjalili
    تاریخ عضویت
    خرداد 1387
    محل زندگی
    هر جایی که کنجکاویم و نیاز به دانستنم رو تحریک کنه
    پست
    792

    نحوه برخورد ValidateRequest با تگ های احتمالی ارسال شده توسط جاوااسکریپت توسط متد doPostBack__

    با سلام.
    همونطور که میدونید ValidateRequest وظیفه حفظ امنیت در مقابل حملات xss رو داره.
    حالا سوالی پیش میاد و اون اینکه :
    در حالتی که یک کنترل سروری متنی شامل تگ های html رو ارسال کنه این ValidateRequest بهش ایراد میگیره اما در صورتی که شما توسط جاوااسکریپت و متد doPostBack__ این تگ ها رو ارسال کنید به سمت سرور (مثلا با یک button از نوع input و نه asp:button تگ های html رو ارسال کنید) ValidateRequest هیچ گونه ایرادی بهش نمیگیره. دلیلش چیه ؟
    این قضیه برای امنیت مشکل ایجاد نمیکنه؟
    آخرین ویرایش به وسیله amirjalili : شنبه 27 شهریور 1389 در 14:39 عصر
    پاسخ با نقل قول پاسخ با نقل قول
« آموزش asp | غیر فعال کردن دکمه در گرید ؟ »

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •  

قوانین سایت