出现从客户端中检测到有潜在危险的 Request.Form 值的错误时的解决办法
2007-01-22 19:11
627 查看
从客户端(tbName="';--<script language="ja...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(tbName="';--<script language="ja...")中检测到有潜在危险的 Request.Form 值。
上面这个错误的解决办法在以下代码中:
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation defaultLanguage="C#" debug="true">
<compilers>
<compiler language="c#" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" extension=".cs" compilerOptions="/d:DEBUG;TRACE"/></compilers></compilation>
<pages validateRequest="false" enableSessionState="true" enableViewState="true"/>
----------------------------------------------------------------------------------------------------------------------
<customErrors defaultRedirect="error.htm" mode="Off"/>
<globalization fileEncoding="gb2312" requestEncoding="gb2312" responseEncoding="gb2312" culture="zh-CN"/>
<xhtmlConformance mode="Legacy"/></system.web>
</configuration>
带横线的那句,给网站所有的页面配置成validateRequest="false".
有很多用户说这样做会不会有危险。解决方案是将提交的字符串用server.htmldecode("字符串")或
用其他如字符串转换方法将"<" ">"等字符串转换成另一种字符串就OK!
相关文章推荐
- 使用Asp.net MVC 2.0 +.NET 4.0 出现 “从客户端 ... 中检测到有潜在危险的 Request.Form 值”错误的解决办法
- 出现从客户端中检测到有潜在危险的 Request.Form 值的错误时的解决办法
- 出现从客户端中检测到有潜在危险的 Request.Form 值的错误时的解决办法
- iwms后台出现从客户端(ctl00$cphMain$logo="<img src="pic/logo.g...")中检测到有潜在危险的 Request.Form 值。错误解决方法
- iwms后台出现从客户端(ctl00$cphMain$logo="<img src="pic/logo.g...")中检测到有潜在危险的 Request.Form 值。错误解决方法
- 从客户端中检测到有潜在危险的 Request.Form 值的错误解决办法
- 从客户端中检测到有潜在危险的 Request.Form 值错误解决方法
- 检测到有潜在危险的 Request.Form 值错误解决办法
- 出现“从客户端xxx中检测到有潜在危险的 Request.Form 值“的解决方法
- asp.net 从客户端中检测到有潜在危险的 Request.Form 值 - 解决办法
- .Net MVC 从客户端中检测到有潜在危险的 Request.Form 值的解决办法
- 从客户端中检测到有潜在危险的Request.Form值的解决办法
- MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
- MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
- 解决asp.net中“从客户端(......)中检测到有潜在危险的 Request.Form 值。”错误
- 解决asp.net中“从客户端(......)中检测到有潜在危险的 Request.Form 值。”错误
- MVC报错:从客户端(FormData="...teImg\":\"<span class='icon-ok...") 中检测到有潜在危险的 Request.Form 值 解决办法
- 从客户端中检测到有潜在危险的 Request.Form 值错误解决方法
- 从客户端检测到有潜在危险的Request.Form 的解决办法
- 解决从客户端(Content="<div><p ><p>12312...")中检测到有潜在危险的Request.Form 值。