ASP.NET 4.0验证请求 System.Web.HttpRequestValidationException: A potentially dangerous Request.F
2018-01-05 09:51
741 查看
System.Web.HttpRequestValidationException: A potentially dangerous Request.F
在使用类似eWebedtior 拷贝内容进去的时候会带入 <>
在保存的时候会失败
解决方法如下:
当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross-site scripting attack)。而这个问题的更准确描述则是,当你在安装了.NET Framework 4.0以上版本后,当你的应用程序以.NET Framework 4.0为框架版本,你的任意服务器请求,都将被进行服务器请求验证(ValidationRequest),这不仅包括ASP.NET,同时也包括Web Services等各种HTTP请求,不仅仅针对aspx页面,也针对HTTP Handler,HTTP Module等,因为这个验证(Valify)的过程,将会发生在BeginRequest事件之前。
基于以上原理,在ASP.NET之前的版本中,请求验证也是默认开通的,但是发生在页面级(aspx)的,并且只在请求执行的时候生效,因此,在旧的版本中,我们只需要按以下方式配置即可:
在页面级别(aspx中)设置
ValidateRequest="false"
或者
在全局级别(Web.config中)设置
<configuration>
<system.web>
<pages validateRequest="false">
但是,以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上,我们需要更多一行的配置:
在全局级别(Web.config中)设置
<configuration>
<system.web>
<httpRuntime requestValidationMode="2.0">
在使用类似eWebedtior 拷贝内容进去的时候会带入 <>
在保存的时候会失败
解决方法如下:
当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross-site scripting attack)。而这个问题的更准确描述则是,当你在安装了.NET Framework 4.0以上版本后,当你的应用程序以.NET Framework 4.0为框架版本,你的任意服务器请求,都将被进行服务器请求验证(ValidationRequest),这不仅包括ASP.NET,同时也包括Web Services等各种HTTP请求,不仅仅针对aspx页面,也针对HTTP Handler,HTTP Module等,因为这个验证(Valify)的过程,将会发生在BeginRequest事件之前。
基于以上原理,在ASP.NET之前的版本中,请求验证也是默认开通的,但是发生在页面级(aspx)的,并且只在请求执行的时候生效,因此,在旧的版本中,我们只需要按以下方式配置即可:
在页面级别(aspx中)设置
ValidateRequest="false"
或者
在全局级别(Web.config中)设置
<configuration>
<system.web>
<pages validateRequest="false">
但是,以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上,我们需要更多一行的配置:
在全局级别(Web.config中)设置
<configuration>
<system.web>
<httpRuntime requestValidationMode="2.0">
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ASP.NET 4.0验证请求 System.Web.HttpRequestValidationException: A potentially dangerous Request.F
- discuz ASP.NET 4.0验证请求 A potentially dangerous Request.Form value was detected from the client
- asp.net MVC 上传文件 System.Web.HttpException- 超过了最大请求长度
- wp7使用POST请求Asp.net网页时,HttpWebRequest的BeginGetResponse方法抛出NotSupportException异常的解决方法
- asp.net Chartr控件异常: System.Web.HttpException: 为 ChartImg.axd 执行子请求时出错(已解决)
- Asp.net错误“System.Web.HttpException: 超过了最大请求长度”解决办法
- ASP.NET MVC 中如何用自定义 Handler 来处理来自 AJAX 请求的 HttpRequestValidationException 错误
- asp.net MVC 上传文件 System.Web.HttpException: 超过了最大请求长度
- Asp.net错误“System.Web.HttpException: 超过了最大请求长度”解决办法
- asp.net 4.0 A potentially dangerous Request.Form value was detected
- js_html_input中autocomplete="off"在chrom中失效的解决办法 使用JS模拟锚点跳转 js如何获取url参数 C#模拟httpwebrequest请求_向服务器模拟cookie发送 实习期学到的技术(一) LinqPad的变量比较功能 ASP.NET EF 使用LinqPad 快速学习Linq
- System.Web.HttpRequestValidationException——从客户端检测到危险的Request值
- ASP.NET 4.0: 请求验证模式变化导致ValidateRequest=false失效
- asp.net 4.0 A potentially dangerous Request.Form value was detected fr
- 提交数据时出现System.Web.HttpRequestValidationException (0x80004005)
- 取消ASP.NET中的请求验证(Disabling Request Validation)部分转载Entlib.Net
- System.Web.HttpRequestValidationException——从客户端检测到危险的Request值
- ASP.NET 4.0: 请求验证模式变化导致ValidateRequest=false失效
- System.Web.HttpRequestValidationException异常的最好解决方法
- System.Web.HttpRequestValidationException解决方法