HttpRequest.Unvalidated 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取 HTTP 请求值,不触发请求验证。
public:
property System::Web::UnvalidatedRequestValues ^ Unvalidated { System::Web::UnvalidatedRequestValues ^ get(); };public System.Web.UnvalidatedRequestValues Unvalidated { get; }member this.Unvalidated : System.Web.UnvalidatedRequestValuesPublic ReadOnly Property Unvalidated As UnvalidatedRequestValues属性值
尚未使用请求验证检查的 HTTP 请求值。
注解
请求验证检查 HTML 标记和脚本,这些标记和脚本可能指示潜在的跨站点脚本攻击。 默认情况下,使用请求验证检查所有值,如果任何值包含标记或脚本,ASP.NET 将引发HttpRequestValidationException异常。 如果预计请求将包含标记 (,则可以使用此方法,例如,允许用户发布包含标记) 的内容,并且想要获取请求的原始值。
重要
如果使用此属性,则必须手动检查数据是否存在潜在的跨站点脚本攻击。