В ASP.NET опасно ли получить URL через URL?

Question

Возможно получить строку через Request.QueryString.Get("url"), но ASP.NET вызывает исключение: «потенциально опасное значение Request.Path было обнаружено от клиента».Я не буду доверять этому URL ни для каких целей (например, просто перенаправить клиента на этот URL).Я должен изменить свой дизайн или просто отключить исключение ASP.NET?Как подавить эту проверку?

Answer 1

это так же опасно, как и любая другая форма, как на самом деле пользовательский ввод. зависит от того, для чего вы собираетесь его использовать.

asp.net попытается ограничить некоторые возможные «ошибки», которые вы можете совершить, в этом случае он выполняет проверку запроса, чтобы предотвратить возможные XSS и т. Д., И попытается спасти вас от себя. Вы, конечно, можете переопределить этот <%@ Page validateRequest="false" %>, но вам нужно будет действительно , чтобы убедиться, что вы не вносите проблему безопасности в свою систему сейчас.