A potentially dangerous Request.Form value was detected from the client 的处理
2015-08-20 16:02
621 查看
公司系统从Asp.net 2.0升级到Asp.net 4.0 时,部分页面出现A potentially dangerous Request.Form value was detected from the client的错误.
查找发现原因是由于用户在textbox输入了类似Html的标记如:<xml>.
在网上找到如下的方案解决,
用户在页面上提交表单到服务器时,服务器会检测到一些潜在的输入风险,例如使用富文本编辑器控件(RichTextBox、FreeTextBox、CuteEditor等)编辑的内容中包含有HTML标记或脚本标记,ASP.NET页面会抛出一个"A potentially dangerous Request.Form value was deceted from the client"的异常。这个是ASP.NET页面为了防范页面注入功能的一种保护机制,要取消这种保护,常规的做法是在.aspx文件的<%@Page
%>部分加入ValidateRequest="false"属性。但是从.NET 4.0开始你可能需要多修改一个地方,在网站的web.config文件中加入这行配置:
同时,你还需要确保页面上用户输入的部分不会存在任何注入攻击的代码,常用的做法是使用Encode处理。
查找发现原因是由于用户在textbox输入了类似Html的标记如:<xml>.
在网上找到如下的方案解决,
用户在页面上提交表单到服务器时,服务器会检测到一些潜在的输入风险,例如使用富文本编辑器控件(RichTextBox、FreeTextBox、CuteEditor等)编辑的内容中包含有HTML标记或脚本标记,ASP.NET页面会抛出一个"A potentially dangerous Request.Form value was deceted from the client"的异常。这个是ASP.NET页面为了防范页面注入功能的一种保护机制,要取消这种保护,常规的做法是在.aspx文件的<%@Page
%>部分加入ValidateRequest="false"属性。但是从.NET 4.0开始你可能需要多修改一个地方,在网站的web.config文件中加入这行配置:
<span style="font-size:18px;"><system.web> <compilation debug="true" targetFramework="4.0"/> <httpRuntime requestValidationMode="2.0"/> </system.web> </span>
同时,你还需要确保页面上用户输入的部分不会存在任何注入攻击的代码,常用的做法是使用Encode处理。
相关文章推荐
- 退出循环:break和continue
- ios PageControl and UIScrollView
- zclip结合easyui实现复制datagrid每行特定单元格数据的功能
- AsyncQueryHandler
- uva 10706 Number Sequence
- Android更新UI的方法
- UIStepper使用的具体解释的控制
- easyui的tab切换问题,第一个总显示最后一个
- iOS开发-Day27UISwitch&UISlider&UIStepper&UISegmentedControl
- easy ui 表单元素input控件后面加说明(红色)
- android-UI组件实例大全(七)------Adapter类One之ListView
- easyui icon总结
- HBuilder快捷键
- PAT 1051. Pop Sequence (25)
- Hbuilder检测不到真机的解决方法
- CodeForces-447C DZY Loves Sequences
- 也谈kendoUI的grid.
- Android Call requires API level 11 (current min is 8)的解决方案
- iOS开发-Day26-UILabel&UIButton&UITextField
- LeetCode "Verify Preorder Sequence in Binary Search Tree"