Toon posts:

[ASP.NET] ValidateRequest

Pagina: 1
Acties:
  • 36 views sinds 30-01-2008

zondag 10 juli 2005 14:55

Acties:

Verwijderd

Topicstarter
Als je gebruik maakt van de directive ValidateRequest="false" in je <%Page%> tag, worden de validation controls dan ook niet meer server-side gecontroleerd? Of is dit enkel en alleen om op < en > te checken in de request?

zondag 10 juli 2005 15:02

Acties:
  • party42
  • Registratie: Oktober 2000
  • Laatst online: 05-05 16:47

party42

gezocht op google?

anyway:
ValidateRequest = True, prevents the user from putting html code into any of the fields. It is a measure of security to prevent SQL Injection attacks.
gaat dus om mogelijke invoer in velden. Het schakelt niet alle validatie uit.

Everyday's an endless stream, of cigarettes and magazines...

zondag 10 juli 2005 15:12

Acties:

Verwijderd

Topicstarter
Vanzelfsprekend gezocht op google, maar de links die ik vond gaven niet ondubbelzinnig aan dat dat het geval was. Bovendien gaat het in jouw quote ook over SQL Injection attacks. Dat heeft over het algemeen weinig te maken met die < en >, maar eerder met concatenated queries, waarbij niet alle apostrofjes goed worden afgevangen. Je zou dus eerder de term XSS (cross-site scripting) in die quote verwachten dan.

[ Voor 13% gewijzigd door Verwijderd op 10-07-2005 15:13 ]

zondag 10 juli 2005 15:33

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 15-04 22:07

NMe

Quia Ego Sic Dico.

En toch staat er in die quote van party42 en bijvoorbeeld op deze pagina precies wat je weten moet. Je bent al vaker gewezen op je magere topicstarts en het feit dat een beetje meer eigen inzet je heel ver kan brengen.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

Dit topic is gesloten.