security - 可以提交跨站点脚本 (XSS) 模式
问题描述
可以提交跨站点脚本 (XSS) 模式。
[HttpPost]
[AllowAnonymous]
[ValidateInput(false)]
public async Task<string> Index(string Xml) => await Process(Xml);
如果我删除 ValidateInput(false) Tag 它会引发异常。“潜在危险……”
Web.config 设置如下
<httpRuntime targetFramework="4.6.1" requestValidationMode="2.0" />
传入的请求将始终具有 XML 字符串。
是否有任何属性或不需要添加 validateInput(False) 并允许 XMl.
请提供您的输入。
先感谢您。
解决方案
推荐阅读
- svn - Tortoise SVN:导出两个标签之间的差异
- javascript - 检测 Javascript 函数代码中的更改
- javascript - 根据 url 激活左侧栏的菜单
- c# - .NET Framework 中的 public static DateTime ToDateTime(DateTime value) 的目的是什么?
- reactjs - 我想将获取数据传递到我的减速器
- bash - 在 bash 中搜索并写入一个非常大的文件的行
- javascript - 刷新缓存时设置动态图像比例中断的脚本
- snmp - net-snmp 标量的缓慢注册
- c# - 使用流利的 nhibernate 排除私有字段
- python - 如何将我的python文件保存在特定文件夹中