HttpRequestValidationException 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
当从客户端收到潜在恶意输入字符串作为请求数据的一部分时引发的异常。 此类不能被继承。
public ref class HttpRequestValidationException sealed : System::Web::HttpExceptionpublic sealed class HttpRequestValidationException : System.Web.HttpException[System.Serializable]
public sealed class HttpRequestValidationException : System.Web.HttpExceptiontype HttpRequestValidationException = class
inherit HttpException[<System.Serializable>]
type HttpRequestValidationException = class
inherit HttpExceptionPublic NotInheritable Class HttpRequestValidationException
Inherits HttpException- 继承
- 属性
示例
下面的代码示例演示如何使用
Important
此示例有一个接受用户输入的文本框,这是潜在的安全威胁。 默认情况下,ASP.NET 网页验证用户输入是否不包含脚本或 HTML 元素。 有关详细信息,请参阅 脚本攻击概述。
<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
void Button1_Click(object sender, EventArgs e)
{
Label1.Text = txt1.Text;
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head id="Head1" runat="server">
<title>Untitled Page</title>
</head>
<body>
<form id="form1" runat="server">
<div>
<asp:TextBox id="txt1" Runat="server" />
<asp:Button ID="Button1" Runat="server" Text="Button" OnClick="Button1_Click" />
<br /><br />You entered: <asp:Label ID="Label1" Runat="server" Text="Label" />.
</div>
</form>
</body>
</html>
<%@ Page Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Sub Button1_Click(ByVal sender As Object, ByVal e As System.EventArgs)
Label1.Text = txt1.Text
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>Untitled Page</title>
</head>
<body>
<form id="form1" runat="server">
<div>
<asp:TextBox id="txt1" Runat="server" />
<asp:Button ID="Button1" Runat="server" Text="Button" OnClick="Button1_Click" />
<br /><br />You entered: <asp:Label ID="Label1" Runat="server" Text="Label" />.
</div>
</form>
</body>
</html>
注解
约束和验证用户输入在 Web 应用程序中至关重要,以防止依赖于恶意输入字符串的黑客攻击。 跨站点脚本攻击是此类黑客攻击的一个示例。 其他类型的恶意或不需要的数据可以通过各种形式的输入传入请求。 通过限制在应用程序中低级别传递的数据类型,可以阻止不需要的事件,即使使用代码的程序员没有正确实施验证技术。
请求验证检测到潜在的恶意客户端输入,并引发此异常以中止处理请求。 请求中止可以指示尝试破坏应用程序的安全性,例如跨站点脚本攻击。 强烈建议应用程序显式检查有关请求中止的所有输入。 但是,可以通过将validateRequest@ Page指令中的属性设置为false禁用请求验证,如以下示例所示:
<%@ Page validateRequest="false" %>
若要禁用应用程序的请求验证,必须为应用程序修改或创建 Web.config 文件,并将节的属性validateRequest设置为pagesfalse,如以下示例所示:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
若要禁用服务器上所有应用程序的请求验证,可以对 Machine.config 文件进行此修改。
注释
强烈建议应用程序除了 ASP.NET 执行的请求验证外,还显式检查它使用的所有输入。 请求验证功能无法捕获所有攻击,尤其是针对应用程序逻辑专门制作的攻击。
构造函数
| 名称 | 说明 |
|---|---|
| HttpRequestValidationException() |
创建类的新实例 HttpRequestValidationException 。 |
| HttpRequestValidationException(String, Exception) |
使用指定的错误消息和对作为异常原因的内部异常的引用初始化类的新实例 HttpRequestValidationException 。 |
| HttpRequestValidationException(String) |
使用指定的错误消息创建新的 HttpRequestValidationException 异常。 |
属性
| 名称 | 说明 |
|---|---|
| Data |
获取键/值对的集合,这些键/值对提供有关异常的其他用户定义的信息。 (继承自 Exception) |
| ErrorCode |
获取错误的 |
| HelpLink |
获取或设置与此异常关联的帮助文件的链接。 (继承自 Exception) |
| HResult |
获取或设置 HRESULT,它是分配给特定异常的编码数值。 (继承自 Exception) |
| InnerException |
Exception获取导致当前异常的实例。 (继承自 Exception) |
| Message |
获取描述当前异常的消息。 (继承自 Exception) |
| Source |
获取或设置导致错误的应用程序或对象的名称。 (继承自 Exception) |
| StackTrace |
获取调用堆栈上即时帧的字符串表示形式。 (继承自 Exception) |
| TargetSite |
获取引发当前异常的方法。 (继承自 Exception) |
| WebEventCode |
获取与 HTTP 异常关联的事件代码。 (继承自 HttpException) |
方法
| 名称 | 说明 |
|---|---|
| Equals(Object) |
确定指定的对象是否等于当前对象。 (继承自 Object) |
| GetBaseException() |
在派生类中重写时,返回 Exception 一个或多个后续异常的根本原因。 (继承自 Exception) |
| GetHashCode() |
用作默认哈希函数。 (继承自 Object) |
| GetHtmlErrorMessage() |
获取要返回到客户端的 HTML 错误消息。 (继承自 HttpException) |
| GetHttpCode() |
获取要返回到客户端的 HTTP 响应状态代码。 (继承自 HttpException) |
| GetObjectData(SerializationInfo, StreamingContext) |
获取有关异常的信息,并将其添加到 SerializationInfo 对象。 (继承自 HttpException) |
| GetType() |
获取当前实例的运行时类型。 (继承自 Exception) |
| MemberwiseClone() |
创建当前 Object的浅表副本。 (继承自 Object) |
| ToString() |
返回包含错误的 HRESULT 的字符串。 (继承自 ExternalException) |
活动
| 名称 | 说明 |
|---|---|
| SerializeObjectState |
已过时.
序列化异常以创建包含有关异常的序列化数据的异常状态对象时发生。 (继承自 Exception) |
