System.Web.HttpRequestValidationException——从客户端检测到危险的Request值
这是比较常见的问题了,如果Web表单中有输入类似于Html标签之类的文本,在通过Request.QueryString或者Request.Form传递这些值的时候,就会触发这样的异常,出于脚本注入等安全性考虑,这也是合情合理的。
一般情况下,程序应尽量过滤掉,或者禁止表单上类似的输入,如果业务上非得有这样的要求,需要输入标签性的文本,可以考虑在数据向服务器端传递前,将一些敏感字符按照约定规则替换掉,向客户端输出时,再还原出原始文本。
以上是个人认为比较正确的做法,当然就解决眼前问题而言,我看到的都是偷懒的、不计后果的做法,我得承认自己是个只要有偷懒的可能就绝不肯多费功夫的家伙,那就来吧,如果是Asp.Net WebForm应用程序,我记得以前好像在哪里写过,就是在aspx文件的page指令上添加ValidateRequest=false 属性值,这是对单一表单的做法,要想作用于更广泛的Web表单,自然是在webconfig文件中做相同的设置。另外,如果是Asp.Net MVC应用程序,则需要在webconfig的<system.web>配置节中加上<httpRuntimerequestValidationMode="2.0"></httpRuntime>配置,之后,再在Controller或者Action头上添加[ValidateInput(false)]的标识,区别大家知道的,作用域不同而已,这里说的Asp.Net MVC是基于Framework4.0的环境的,Framework3.5下没试过,想来差不多。
System.Web.HttpRequestValidationException——从客户端检测到危险的Request值相关推荐
- System.Web.HttpRequestValidationException: 从客户端(XML=quot;lt;?xml version=\quot;1.0\...quot;)中检测到
调试webservices时的报的错误: 测试数据如下: <?xml version="1.0" encoding="utf-8"?><bod ...
- System.Web.HttpRequestValidationException: 从客户端(txtName=fd)中检测到有潜在危险的 Request.Form 值...
在asp.net页面中用到了含<>字符的字符串作为TextBox的值,再次提交的时候就会出现这个问题,在网上找了很久,最终解决了这个问题,方法如下: 在配置文件中添加如下节: <pa ...
- 风讯CMS提交时出现System.Web.HttpRequestValidationException (0x80004005):错误
具体错误信息是: System.Web.HttpRequestValidationException (0x80004005): 从客户端(HtmlPhrasing="首页 >...& ...
- 如何解决System.Web.HttpRequestValidationException的异常
如何解决System.Web.HttpRequestValidationException的异常 参考文章: (1)如何解决System.Web.HttpRequestValidationExcept ...
- mvc 从客户端 中检测到有潜在危险的 Request 值
往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误: 从客户端(Content="<EM ><STRONG ><U >这是测试这...&qu ...
- 从客户端中检测到有潜在危险的 Request.Form 值
从客户端(xxxxxx)中检测到有潜在危险的 Request.Form 值.说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示危及应用程序安全的尝试,如跨站点的脚本 ...
- 从客户端(CourseIssueContent=P财务审计师岗位认证招生简章BR...)中检测到有潜在危险的 Request.Form 值。...
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击.通过在 Page 指令或 配置节中设置 validateRequest ...
- ASP.Net MVC从客户端中检测到有潜在危险的 Request.Form 值
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值 "/"应用程序中的服务器错误. 从客户端(Content=" sdfd ...
- 从客户端检测到有潜在危险的Request.Form值的asp.net代码
从客户端检测到有潜在危险的Request.Form值的asp.net代码发布:dxy 字体:[增加 减小] 类型:转载 asp.net开发中,经常遇到"从客户端检测到有潜在危险的Reques ...
最新文章
- 2018python培训-Python学习之路—2018/7/2
- matlab 设置最大并行数_浅析线程池参数设置
- 文件名不能为null_色即是空,空即是色---java有关null的几件小事
- Qt Creator连接QNX设备
- 蚂蚁金服共享智能技术实践:如何降低数据共享的难度?
- 常见的HTTP Method深度解析
- Java设计链表(不带头结点的单链表)
- LeetCode 29. Divide Two Integers
- 我所期待的易语言2007
- Java核心编程实践--视频
- 计算机版音乐教学,EduOffice音乐教学备课软件
- 手机版wps怎么制作折线图_头像制作软件手机版下载-头像制作免费软件带字体下载app...
- 各种芯片复位电路分析
- PHP 从菜鸟到大咖的踩坑之路
- 在c#中,筛选一个List中的每个元素的开头或结尾是否包含另一个List的元素(StartWith()的使用)...
- 微博“超话”幻灭之后 AI内容生产能重新定义追星规则?
- 进程,PID和PPID的区别
- ERP解决方案在印度尼西亚
- 概率论学习笔记之李雅普诺夫定理
- 任务6:认知ATmega168PA最小工作系统