zoukankan      html  css  js  c++  java
  • asp.net 从客户端中检测到有潜在危险的 Request.Form 值

    asp.net 页面TextBox 当输入有html 标签值,页面有提交动作时.VS会自动Check 此不安全错误.
    如:从客户端(ctl00$MainContentPlaceHolder$txtOwner="<d>")中检测到有潜在危险的 Request.Form 值
    有两种方法解决:
    1.捕获此错误,并以友好的消息提示
        //当user 输入不安全的Html标签: 如<td>,系统自动会报安全错误,此方法是捕获此错误!
        protected void Page_Error(object sender, EventArgs e)
        {
            Exception ex = Server.GetLastError();
            if (HttpContext.Current.Server.GetLastError() is HttpRequestValidationException)
            {
                HttpContext.Current.Response.Write("輸入內容存在不安全的Html標籤,請輸入合法的字串!  <a href=\"javascript:history.back(0);\">返回</a>");
                HttpContext.Current.Server.ClearError();
            }
        }

    2. 关闭此功能.
    在前台页面上Page 中加上ValidateRequest ="false"
    <%@ Page Language="C#" AutoEventWireup="true" CodeFile="BP_ModelSpec_Copy.aspx.cs" Inherits="ProductSpec_BP_ModelSpec_Copy" ValidateRequest ="false"%>
  • 相关阅读:
    Springboot + Mybatis 多数据源配置
    构建微服务:Spring boot 入门篇
    IDEA SpringBoot代码修改热部署/加载
    vue-cli知识点
    vuex知识点
    正则基本知识
    多行SQL语句拼成一条数据
    软件的版本控制
    ASP.NET 表单验证实现浅析
    建造者模式
  • 原文地址:https://www.cnblogs.com/andycai/p/1583233.html
Copyright © 2011-2022 走看看