从客户端(&)中检测到有潜在危险的 Request.Path 值解决方案
2015-06-09 10:44
537 查看
出这个问题基本上是在转址字符串中有非法字符“<”,'&'之类的。
方案1:
如果仅仅只是转换页面,传参时出现的问题,可对数据加密:
绑定数据传值时加密 <%#Server.UrlEncode(Eval("UserId").ToString())%> 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin
方案2:
如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据库中之前加入字符过滤功能(具体实现方法百度一下,你就知道)。第二、也可以用JS加判断:
具体代码如下:
if(a.value.indexOf("$")!=-1)
alert("不允许包含字符:$")
}
方案3:
如果不是前两种问题那么最直接简单的方法就是取消微软对其特殊字符的验证了,不过坏处很明显!安全性不高!
只需在Web.Config配置文件中加入<httpRuntime requestPathInvalidCharacters="" />即可!
跟出现从客户端(&)中检测到有潜在危险的 Request.Form问题时在Page节点中加入ValidateRequest="false"的道理一样!取消验证,最懒的方法!注意安全性不高哦。
方案4:
如
出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。
方法如下:
修改Web.config,增加requestValidationMode="2.0"属性值
方案1:
如果仅仅只是转换页面,传参时出现的问题,可对数据加密:
绑定数据传值时加密 <%#Server.UrlEncode(Eval("UserId").ToString())%> 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin
方案2:
如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据库中之前加入字符过滤功能(具体实现方法百度一下,你就知道)。第二、也可以用JS加判断:
具体代码如下:
if(a.value.indexOf("$")!=-1)
alert("不允许包含字符:$")
}
方案3:
如果不是前两种问题那么最直接简单的方法就是取消微软对其特殊字符的验证了,不过坏处很明显!安全性不高!
只需在Web.Config配置文件中加入<httpRuntime requestPathInvalidCharacters="" />即可!
跟出现从客户端(&)中检测到有潜在危险的 Request.Form问题时在Page节点中加入ValidateRequest="false"的道理一样!取消验证,最懒的方法!注意安全性不高哦。
方案4:
如
出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。
方法如下:
修改Web.config,增加requestValidationMode="2.0"属性值
<span style="font-size:18px;"> <httpRuntime maxRequestLength="2097151" executionTimeout="3600" <span style="color:#FF0000;">requestValidationMode="2.0" </span>/> </span>
相关文章推荐
- UCGUI自定义字库及显示汉字的程序
- Jmeter- Building a Web test plan(3)
- int、NSInteger、NSUInteger、NSNumber的区别和联系
- Ueeshop:外贸网站报价,从免费到数十万是怎么回事?
- 第六章:如何对druid.io做成平台化
- UIWindow & UIWindowLevel
- StringBuilder与StringBuffer的区别(转)
- 解决Incorrect string value错误
- iOS蓝牙--CoreBluetooth基本使用
- a questions
- UIImage 切图
- jsp中 response和request区别
- 【Java GUI】文本框和文本区
- Android Studio --> Gradle Build设置自动
- Adeneo Embedded: Building Qt 5.1 for Freescale i.MX6Introduction on LTIB
- Building QT5 for IMX6(all)
- hdu 4027 Can you answer these queries?(线段树)
- UILabel调整字间距
- UITextView的创建/背景图片/边框和颜色/圆角等
- 关于在openstack中创建实例时任务一直卡在Building的现象描述