اذهب إلى المحتوى

السؤال

نشر

السلام عليكم 

ماهو معنى  هذا الكود في ملف ال web.config في تطبيقات ال ASP.Net ولماذا يُؤثّر تغييره الى هذه القيمة على أمن الموقع من ثغرات ال XSS Attack

<httpRuntime requestValidationMode="2.0"/>

 

Recommended Posts

  • 2
نشر

التحقّق من الطلب request validation هو ميزة في ASP.NET تفحص طلبات HTTP وتتحقّق من كونها خالية من محتوى من الممكن أن يكون ضارًّا. قد يكون هذا المحتوى المشكوك في أمره عبارة عن كود HTML أو حتى كود JavaScript موجود ضمن جسم أو ترويسة أو ضمن الـ cookies الخاصّة بطلب HTTP.

فمثلًا إذا كان للموقع صفحة تسمح للمستخدمين بإدخال بعض التعليقات، فمن غير المنطقي أن تحتوي تلك التعليقات على كود HTML أو كود JavaScript وإلّا فإنّ الطلب هو عبارة عن هجوم XSS وهاذا ما سيمنعه ASP.NET في هذه الحالة يتم وضع الوسم التالي في ضمن ملف web.config:

<system.web>
    <httpRuntime requestValidationMode="2.0" />
</system.web>

 

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...