asp.net 從客戶端中檢測到有潛在危險的 Request.Form 值錯誤解
更新時間:2009年05月05日 21:03:41 作者:
asp.net程序運行時出現(xiàn)以下錯誤: “/news”應用程序中的服務器錯誤。
從客戶端(ftbContent="<P><A href="http://l...")中檢測到有潛在危險的 Request.Form 值。
說明: 請求驗證過程檢測到有潛在危險的客戶端輸入值,對請求的處理已經(jīng)中止。該值可能指示危及應用程序安全的嘗試,如跨站點的腳本攻擊。通過在 Page 指令或 配置節(jié)中設(shè)置 validateRequest=false 可以禁用請求驗證。但是,在這種情況下,強烈建議應用程序顯式檢查所有輸入。
異常詳細信息: System.Web.HttpRequestValidationException: 從客戶端(ftbContent="<P><A href="http://l...")中檢測到有潛在危險的 Request.Form 值
以上為系統(tǒng)報錯信息。原因是,在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 屬性被打開后,將檢查以確定用戶沒有在查詢字符串、Cookie 或表單域中發(fā)送有潛在危險性的 HTML 標記。如果檢測到這種情況,將引發(fā)異常并中止該請求。該屬性默認情況下是打開的;您無需進行任何操作就可以得到保護。如果您想允許 HTML 標記通過,必須主動禁用該屬性。
解決辦法:
方法一、修改.aspx文件
在.aspx文件中加入validateRequest="false",形如:
<%@ Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %>
方法二、配置web.config文件
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<!-- WriteNews.aspx使用內(nèi)容編輯框時必須添加該語句,否則無法 Request值
-->
<pages validateRequest="false"/>
</system.web>
</configuration>
推薦使用方法一。
說明: 請求驗證過程檢測到有潛在危險的客戶端輸入值,對請求的處理已經(jīng)中止。該值可能指示危及應用程序安全的嘗試,如跨站點的腳本攻擊。通過在 Page 指令或 配置節(jié)中設(shè)置 validateRequest=false 可以禁用請求驗證。但是,在這種情況下,強烈建議應用程序顯式檢查所有輸入。
異常詳細信息: System.Web.HttpRequestValidationException: 從客戶端(ftbContent="<P><A href="http://l...")中檢測到有潛在危險的 Request.Form 值
以上為系統(tǒng)報錯信息。原因是,在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 屬性被打開后,將檢查以確定用戶沒有在查詢字符串、Cookie 或表單域中發(fā)送有潛在危險性的 HTML 標記。如果檢測到這種情況,將引發(fā)異常并中止該請求。該屬性默認情況下是打開的;您無需進行任何操作就可以得到保護。如果您想允許 HTML 標記通過,必須主動禁用該屬性。
解決辦法:
方法一、修改.aspx文件
在.aspx文件中加入validateRequest="false",形如:
<%@ Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %>
方法二、配置web.config文件
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<!-- WriteNews.aspx使用內(nèi)容編輯框時必須添加該語句,否則無法 Request值
-->
<pages validateRequest="false"/>
</system.web>
</configuration>
推薦使用方法一。
相關(guān)文章
.NET?6開發(fā)TodoList應用之實現(xiàn)DELETE請求與HTTP請求冪等性
這篇文章主要介紹了在.NET6開發(fā)中如何實現(xiàn)DELETE請求以及HTTP請求冪等性的,文中的示例代碼講解詳細,感興趣的小伙伴可以跟隨小編一起學習一下2021-12-12Asp.Net 數(shù)據(jù)操作類(附通用數(shù)據(jù)基類)
數(shù)據(jù)操作類代碼,方便在asp.net操作數(shù)據(jù)庫2008-11-11c# static 靜態(tài)數(shù)據(jù)成員
靜態(tài)成員屬于類所有,為各個類的實例所公用,無論類創(chuàng)建了幾多實例,類的靜態(tài)成員在內(nèi)存中只占同一塊區(qū)域。2009-06-06asp.net對URL含有中文參數(shù)的轉(zhuǎn)換
asp.net的傳參中經(jīng)常使用到中文參數(shù)的處理,下面的函數(shù)可以解決中文參數(shù)的問題2008-03-03WPF實現(xiàn)文本描邊+外發(fā)光效果的示例代碼
這篇文章主要介紹了如何利用WPF實現(xiàn)文本描邊以及外發(fā)光的效果,文中的示例代碼講解詳細,對我們學習有一定幫助,需要的可以參考一下2022-03-03HttpRequest Get和Post調(diào)用其他頁面的方法
HttpRequest Get和Post調(diào)用其他頁面的方法,需要的朋友可以參考一下2013-03-03