微软给的解释为:

获取或设置一个值,该值确定 ASP.NET 是否针对危险值检查来自浏览器的输入。

命名空间:System.Web.Configuration
程序集:System.Web(在 system.web.dll 中)

默认validateRequest=true

当我们有时候输入一些字符的时候,就会出来一个错误页面,一大段英文加上一个ASP.Net典型异常错误信息,非常难看;

所以我们平时写代码的时候,有时候会禁用validateRequest=false;

其实,正确的做法是在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面。

protected void Page_Error(object sender, EventArgs e) { Exception ex = Server.GetLastError(); if (ex is HttpRequestValidationException) { Response.Write("请您输入合法字符串。"); Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。 } }

转载于:https://www.cnblogs.com/intcry/archive/2010/12/23/2014543.html

PagesSection.ValidateRequest 属性相关推荐

  1. asp.net中的validaterequest属性与安全性

    不知道大家之前有没有注意到这个属性,这里我们来一起讨论一下这个属性的作用以及我们以后到底该怎样使用它! 我们先来了解一下这个属性:(注:本属性在.net 2.0中是新增的!) 1.它所在的命名空间:S ...

  2. ValidateRequest 属性

    ValidateRequest 属性2006-08-03 15:21 在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符 ...

  3. .net的ValidateRequest 属性

    ValidateRequest 属性 转载 2009年10月17日 12:44:00 标签: html / asp.net / 正则表达式 / 设计模式 / 公告 / c# 1220 在 ASP.NE ...

  4. ASP.NET 页面中的 ValidateRequest属性

    ValidateRequest 指示是否应发生请求验证.如果为 true,请求验证将根据具有潜在危险的值的硬编码列表检查所有输入数据.如果出现匹配情况,将引发 HttpRequestValidatio ...

  5. ASP.net中的validaterequest

    这个属性是用来验证客户端用户的输入的,用来验证用户的输入中是否有危险字符的,这个属性的默认值为true,微软之所以这么做是为了提高asp.net程序的安全性,所以很多程序员即使不知道怎么来防御黑客的攻 ...

  6. %@ Page% page指令属性

    以前只知道会用就行,今天boss让我去理解一下<%@ Page%>里面的各个属性的用法,于是就有了这篇东凑西凑的文章! <%@ Page%>是页面指令,作用于当前页面,指定使用 ...

  7. 构建安全的 ASP.NET 网页和控件

    本页内容 本模块内容 目标 适用范围 如何使用本模块 威胁和对策 设计注意事项 输入验证 跨站点脚本 身份验证 授权 模拟 敏感数据 会话管理 参数处理 异常管理 审核和日志记录 小结 其他资源 本模 ...

  8. ASP.NET常见几种安全问题

    1:SQL 注入 2:XSS 3:CSRF 4:文件上传 1:SQL 注入 引起原因: 其实现在很多网站中都存在这种问题.就是程序中直接进行SQL语句拼接.可能有些读者不太明白.下面通过一个登录时对用 ...

  9. OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)

    OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群.非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解 ...

最新文章

  1. curl测试返回时间
  2. ESP32-S3芯片与ESP32及ESP32-S2比较好在哪里呢?官方到目前还没有任何信息发布,我们先来猜看都会有哪些性能的提升
  3. 贝叶斯、先验估计、后验估计、最大似然估计、最大后验估计
  4. 算法精讲:分享一道值得分享的算法题
  5. Springboot 页面访问不到静态资源Failed to load resource: the server responded with a status of 404 ()
  6. git分支建立删除,打tag
  7. kettle执行组件时为什么使用克隆对象
  8. android开发mvp,Android开发模式之MVP
  9. python爬虫爬取网页图片_Python之多线程爬虫抓取网页图片
  10. kafka如何确定分区数
  11. Pr教程之打字机效果
  12. BASLER巴斯勒线扫相机使用流程
  13. 回首2021,展望2022 | 观成科技步履不停,刻画安全图腾
  14. 干货 | Elasticsearch 8.X 版本升级指南
  15. Vue+ElementUI+Tabs实现选项卡|标签页|美化标签页面|局部替换样式|好看的标签页|选项卡
  16. C语言程序设计精髓 第13周——原来内存也可以这么玩,我是指针我怕谁 练兵区——编程题
  17. C/C++后台开发基础知识
  18. Python win32com 操作word 插入回车符,换行符
  19. 椭圆型变分问题理论及数值方法
  20. html5怎能编写播放器代码,HTML5应用-实现简单播放器的示例代码分享

热门文章

  1. 2021JiangXi Provincinal Collegiate Programming Contest
  2. 【原生JavaScript案例】拖拽回弹吸附 猜成语小游戏
  3. DELLEMC R7 RAID5的配置和u盘安装操作系统+ip地址的配置+修改成eth0 最全!!!
  4. 情人节送你一朵“区块链玫瑰”
  5. windows短信猫二次开发
  6. TLR8小分子抑制剂或将治愈自身免疫病 | MedChemExpress
  7. rearm 命令_运行输入slmgr.vbs -rearm 命令什么意思
  8. day40|198.打家劫舍、213.打家劫舍II、337.打家劫舍III
  9. SecureCRT 5.2.2的注册码
  10. 实战:如何打造一个好的标题进行引流?