|
解決方法(不推薦) A potentially dangerous Request.Form value was detected from the client (txtTest="<b>"). 由於在.net中,Request時出現有HTML或Javascript等字符串時,系統會認為是危險性值。立馬報錯。 解決方案一: 解決方案二: <httpRuntime requestValidationMode="2.0" /> <compilation debug="true"> 因為validateRequest默認值為true。只要設為false即可。 來源:[清清月兒] 解決方法(推薦) 為什么很多程序員想要禁止 validateRequest 呢?有一部分是真的需要用戶輸入"<>"之類的字符。這就不必說了。還有一部分其實並不是用戶允許輸入那些容易引起XSS的字符,而是討厭這種報錯的形式,畢竟一大段英文加上一個ASP.Net典型異常錯誤信息,顯得這個站點出錯了,而不是用戶輸入了非法的字符,可是自己又不知道怎么不讓它報錯,自己來處理報錯。 對於希望很好的處理這個錯誤信息,而不使用默認ASP.Net異常報錯信息的程序員們,你們不要禁用validateRequest=false。 正確的做法是在你當前頁面添加Page_Error()函數,來捕獲所有頁面處理過程中發生的而沒有處理的異常。然后給用戶一個合法的報錯信息。如果當前頁面沒有Page_Error(),這個異常將會送到Global.asax的Application_Error()來處理,你也可以在那里寫通用的異常報錯處理函數。如果兩個地方都沒有寫異常處理函數,才會顯示這個默認的報錯頁面呢。 舉例而言,處理這個異常其實只需要很簡短的一小段代碼就夠了。在頁面的Code-behind頁面中加入這么一段代碼: 這樣這個程序就可以截獲 HttpRequestValidationException 異常,而且可以按照程序員的意願返回一個合理的報錯信息。 這段代碼很簡單,所以我希望所有不是真的要允許用戶輸入<xxx>之類字符的朋友,千萬不要隨意的禁止這個安全特性,如果只是需要異常處理,那么請用類似於上面的代碼來處理即可。 而對於那些通過明確禁止了這個特性的程序員,自己一定要明白自己在做什么,而且一定要自己手動的檢查必須過濾的字符串,否則你的站點很容易引發跨站腳本攻擊。
|
【轉】“從客戶端(ctl00$Content$txtContent)中檢測到有潛在危險的 Request.Form 值”之解
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
從客戶端(ctl00$ContentPlaceHolder1$result="
1")中檢測到有潛在危險的 Request.Form 值"> 從客戶端(txtContent="
1
")中檢測到有潛在危險的 Request.Form 值 從客戶端(content="xxxxx")中檢測到有潛在危險的 Request.Form 值——較合理解決方案 徹底解決“從客戶端中檢測到有潛在危險的Request.Form值” ASP.NET MVC從客戶端中檢測到有潛在危險的 Request.Form 值 "從客戶端中檢測到有潛在危險的 Request.Form 值"的解決方案匯總 從客戶端中檢測到有潛在危險的 Request.Form 值 方法 webservice 從客戶端中檢測到有潛在危險的 Request.Form 值 ...")中檢測到有潛在危險的 Request.Form 值。"> 從客戶端(FCKeditor1="...")中檢測到有潛在危險的 Request.Form 值。 從客戶端中檢測到有潛在危險的 Request.Form 值