• 0

ملف الـ web.config في تطبيقات الـ ASP.Net؟

السلام عليكم 

ماهو معنى  هذا الكود في ملف ال web.config في تطبيقات ال ASP.Net ولماذا يُؤثّر تغييره الى هذه القيمة على أمن الموقع من ثغرات ال XSS Attack

<httpRuntime requestValidationMode="2.0"/>

 

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 2

التحقّق من الطلب request validation هو ميزة في ASP.NET تفحص طلبات HTTP وتتحقّق من كونها خالية من محتوى من الممكن أن يكون ضارًّا. قد يكون هذا المحتوى المشكوك في أمره عبارة عن كود HTML أو حتى كود JavaScript موجود ضمن جسم أو ترويسة أو ضمن الـ cookies الخاصّة بطلب HTTP.

فمثلًا إذا كان للموقع صفحة تسمح للمستخدمين بإدخال بعض التعليقات، فمن غير المنطقي أن تحتوي تلك التعليقات على كود HTML أو كود JavaScript وإلّا فإنّ الطلب هو عبارة عن هجوم XSS وهاذا ما سيمنعه ASP.NET في هذه الحالة يتم وضع الوسم التالي في ضمن ملف web.config:

<system.web>
    <httpRuntime requestValidationMode="2.0" />
</system.web>

 

1 شخص أعجب بهذا

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة

يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن