zoukankan      html  css  js  c++  java
  • 从客户端中检测到有潜在危险的 Request.Form 值 解决方案

     

    从客户端中检测到有潜在危险的 Request.Form 值 解决方案 


    从客户端($ContentPlaceHolder1$TextBox1="<p>")中检测到有潜在危险的 Request.Form 值。





    说 明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过 在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所 有输入。


    异常详细信息: System.Web.HttpRequestValidationException: 从客户端 (ctl00$ContentPlaceHolder1$TextBox1="<p>")中检测到有潜在危险 的 Request.Form 值。


    解决方案一:        
    在当前页面<%@ Page validateRequest="false" %>


    解决方案二:    
    修改web.config文件:    
    <configuration>    
    <system.web>    
    <pages validateRequest="false" />    
    </system.web>    
    </configuration>


    因为validateRequest默认值为true。只要设为false即可。


    但是如果新建的项目是用VS2010的。所用的是framework4.0那则需要再在web.config中添加如下配置


    <httpRuntime requestValidationMode="2.0" />

  • 相关阅读:
    TDD
    算法与数据结构 文档 1 洋洋洋传
    编程的专精度
    python小课
    有时心情舒畅时打个代码心里都是默默地同步输出...
    同时可以运行在JVM上的Kotlin~枚举和判定以及数据对象的写法总结
    map
    multiset
    set
    priority_queue
  • 原文地址:https://www.cnblogs.com/xuerongli/p/3098469.html
Copyright © 2011-2022 走看看