IDC资讯中心
microsoft asp.net 开发人员通过向 web 应用程序的根目录中存储的 global.asax 文件添加 application_beginrequest 事件处理程序,可以为 web 应用程序添加更多检查内容,以帮助减少规范化问题。此事件处理程序对每个 web 请求均会执行,程序员可以在该程序中方便地插入代码来帮助防范规范化问题。
代码示例
下面的示例演示了如何将 application_beginrequest 事件处理程序添加到 global.asax 文件。该事件处理程序将执行有助于防止无效字符和格式不正确的 url 的路径验证,从而可以帮助防范常见的规范化问题。
global.asax 代码示例 (visual basic .net)
<script language=”vb” runat=”server”>
sub application_beginrequest(sender as object, e as eventargs)
if (request.path.indexof(chr(92)) >= 0 or _
system.io.path.getfullpath(request.physicalpath) <> request.physicalpath) then
throw new httpexception(404, “not found”)
end if
end sub
</script>
global.asax 代码示例 (c#)
<script language=”c#” runat=”server”>
void application_beginrequest(object source, eventargs e) {
if (request.path.indexof(“\\”) >= 0 ||
system.io.path.getfullpath(request.physicalpath) != request.physicalpath) {
throw new httpexception(404, “not found”);
}
}
</script>
——————————————————————————–
这篇文章中的信息适用于:
• microsoft asp.net (included with the .net framework 1.0)
• microsoft asp.net 1.1
• microsoft .net framework 1.0
• microsoft .net framework 1.0 service pack 1
• microsoft .net framework 1.0 service pack 2
• microsoft .net framework 1.0 service pack 3
• microsoft .net framework 1.1
• microsoft .net framework 1.1 service pack 1 (sp1)
