zoukankan      html  css  js  c++  java
  • 从客户端(hd_content="<DIV>测试昂,哈333</DIV>")中检测到有潜在危险的 Request.Form 值。

    在.aspx 中增加一个   validateRequest="false"      就可以避免。

    在 Web 应用程序中,要阻止依赖于恶意输入字符串的黑客攻击,约束和验证用户输入是必不可少的。跨站点脚本攻击就是此类攻击的一个示例。其他类型的恶意数据或不需 要的数据可以通过各种形式的输入在请求中传入。通过在应用程序中的较低级别限制允许通过的数据类型,就可以阻止不希望的事件,即使当使用代码的程序员没有 恰当地使用合适的验证技术时也是如此。

    当请求验证检测到潜在的恶意客户端输入时,会引发此异常来中止请求处理。请求中止能够指示危害您的应用程序安全的企图,例如跨站点脚本攻击。强烈建议让您的应用程序显式地检查与请求中止有关的所有输入。不过,您也可以通过将 @ Page 指令中的 validateRequest 属性设置为 false 来禁用请求验证,如下面的示例所示:

    <%@ Page validateRequest="false" %>

    要禁用应用程序的请求验证,必须修改应用程序的 Web.config 文件或创建一个 Web.config 文件,并将 pages 节的 validateRequest 属性设置为 false,如下面的示例所示:

    <configuration> 
    <system.web>
    <pages validateRequest="false" />
    </system.web>
    </configuration>

    要禁用服务器上所有应用程序的请求验证,可以对 Machine.config 文件作此修改

    还有一步是在page中在onerror事件中加入处理:

    protected void Page_Error(object sender, EventArgs e)
        
    {
            Exception ex 
    = Server.GetLastError();
            
    if (ex is HttpRequestValidationException)
            
    {
                Response.Redirect(
    "Default.aspx");
                Server.ClearError();
            }

        }

  • 相关阅读:
    软件工程实践2017结对项目——第一次作业
    软件工程实践2017第二次作业
    软件工程实践2017第一次作业
    [LeetCode] 72. Edit Distance(最短编辑距离)
    [LeetCode] 342. Power of Four(位操作)
    [LeetCode] 477. Total Hamming Distance(位操作)
    [LeetCode] 421. Maximum XOR of Two Numbers in an Array(位操作)
    [LeetCode] 260. Single Number III(位操作)
    [LeetCode] 137. Single Number II (位操作)
    IntelliJ IDEA快捷键
  • 原文地址:https://www.cnblogs.com/weixing/p/2746347.html
Copyright © 2011-2022 走看看