Я пытался заглянуть на сайт Microsoft и поискать в Google, но, похоже, никто не нашел ответа, кроме <и>. Хотя это еще не все. Я заметил, что стартер HTML-сущности & # недействителен. Есть ли еще что-нибудь? У кого-нибудь есть полный список?
Спасибо!
Список символов по версии фреймворка
1.1 Проверка структуры: * &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’) Это, очевидно, довольно строгий список из предметов, которые могли бы вызвать Ошибка проверки. В 2.0 Framework Microsoft решила ослабить ограничений на это совсем немного. Ниже приведен список проверок в 2.0 Framework. 2.0 Проверка структуры: * &# * <alpha, <!, </, <? * Looks for these starting characters (‘<’, ‘&’)
1.1 Проверка структуры:
* &# * <alpha, <!, </ * script * On handlers like onmouseenter, etc… * expression( * Looks for these starting characters (‘<’, ‘&’, ‘o’, ‘O’, ‘s’, ‘S’, ‘e’, ‘E’)
Это, очевидно, довольно строгий список из предметов, которые могли бы вызвать Ошибка проверки. В 2.0 Framework Microsoft решила ослабить ограничений на это совсем немного. Ниже приведен список проверок в 2.0 Framework.
2.0 Проверка структуры:
* &# * <alpha, <!, </, <? * Looks for these starting characters (‘<’, ‘&’)
У меня нет полного списка, но зачем он вам?Вы можете установить ValidateRequest = false и предотвращать инъекцию скрипта для себя.
Возможно, вы найдете список здесь: Допустимые проценты, угловые скобки и другие непослушные вещи вASP.NET/IIS URL запроса