_Mehdi نشر 29 مايو 2016 أرسل تقرير نشر 29 مايو 2016 السلام عليكم ماهو معنى هذا الكود في ملف ال web.config في تطبيقات ال ASP.Net ولماذا يُؤثّر تغييره الى هذه القيمة على أمن الموقع من ثغرات ال XSS Attack <httpRuntime requestValidationMode="2.0"/> اقتباس
2 سعيد نشر 30 مايو 2016 أرسل تقرير نشر 30 مايو 2016 التحقّق من الطلب request validation هو ميزة في ASP.NET تفحص طلبات HTTP وتتحقّق من كونها خالية من محتوى من الممكن أن يكون ضارًّا. قد يكون هذا المحتوى المشكوك في أمره عبارة عن كود HTML أو حتى كود JavaScript موجود ضمن جسم أو ترويسة أو ضمن الـ cookies الخاصّة بطلب HTTP. فمثلًا إذا كان للموقع صفحة تسمح للمستخدمين بإدخال بعض التعليقات، فمن غير المنطقي أن تحتوي تلك التعليقات على كود HTML أو كود JavaScript وإلّا فإنّ الطلب هو عبارة عن هجوم XSS وهاذا ما سيمنعه ASP.NET في هذه الحالة يتم وضع الوسم التالي في ضمن ملف web.config: <system.web> <httpRuntime requestValidationMode="2.0" /> </system.web> 1 اقتباس
السؤال
_Mehdi
السلام عليكم
ماهو معنى هذا الكود في ملف ال web.config في تطبيقات ال ASP.Net ولماذا يُؤثّر تغييره الى هذه القيمة على أمن الموقع من ثغرات ال XSS Attack
1 جواب على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.