|
|
說(shuō)明: 請(qǐng)求驗(yàn)證過(guò)程檢測(cè)到有潛在危險(xiǎn)的客戶端輸入值,對(duì)請(qǐng)求的處理已經(jīng)中止。該值可能指示危及應(yīng)用程序安全的嘗試,如跨站點(diǎn)的腳本攻擊。通過(guò)在 Page 指令或 配置節(jié)中設(shè)置 validateRequest=false 可以禁用請(qǐng)求驗(yàn)證。但是,在這種情況下,強(qiáng)烈建議應(yīng)用程序顯式檢查所有輸入。
異常詳細(xì)信息: System.Web.HttpRequestValidationException: 從客戶端(ftbContent="<P><A href="http://l...")中檢測(cè)到有潛在危險(xiǎn)的 Request.Form 值
以上為系統(tǒng)報(bào)錯(cuò)信息。原因是,在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 屬性被打開(kāi)后,將檢查以確定用戶沒(méi)有在查詢字符串、Cookie 或表單域中發(fā)送有潛在危險(xiǎn)性的 HTML 標(biāo)記。如果檢測(cè)到這種情況,將引發(fā)異常并中止該請(qǐng)求。該屬性默認(rèn)情況下是打開(kāi)的;您無(wú)需進(jìn)行任何操作就可以得到保護(hù)。如果您想允許 HTML 標(biāo)記通過(guò),必須主動(dòng)禁用該屬性。
解決辦法:
方法一、修改.ASPx文件
在.ASPx文件中加入validateRequest="false",形如:
<%@ Page validateRequest="false" language="c#" Codebehind="WriteNews.ASPx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %>
方法二、配置web.config文件
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<!-- WriteNews.ASPx使用內(nèi)容編輯框時(shí)必須添加該語(yǔ)句,否則無(wú)法 Request值
-->
<pages validateRequest="false"/>
</system.web>
</configuration>
推薦使用方法一。
AspNet技術(shù):asp.net 從客戶端中檢測(cè)到有潛在危險(xiǎn)的 Request.Form 值錯(cuò)誤解,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
