从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用
来源:互联网 发布:js cad 编辑:程序博客网 时间:2024/05/18 20:09
在安装了Visual Studio 2010 Beta2之后,当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross -site scripting attack)。而这个问题的更准确描述则是,当你在安装了.NET Framework 4.0以上版本后,当你的应用程序以.NET Framework 4.0为框架版本,你的任意服务器请求,都将被进行服务器请求验证(ValidationRequest),这不仅包括ASP.NET,同时也包括Web Services等各种HTTP请求,不仅仅针对aspx页面,也针对HTTP Handler,HTTP Module等,因为这个验证(Valify)的过程,将会发生在BeginRequest事件之前。
基于以上原理,在ASP.NET之前的版本中,请求验证也是默认开通的,但是发生在页面级(aspx)的,并且只在请求执行的时候生效,因此,在旧的版本中,我们只需要按以下方式配置即可:
在页面级别(aspx中)设置
ValidateRequest="false"
或者
在全局级别(Web.config中)设置 <configuration> <system.web> <pages validateRequest="false">
但是,以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上,我们需要更多一行的配置:
在全局级别(Web.config中)设置
<configuration> <system.web> <httpRuntime requestValidationMode="2.0"/>这一点其实在发生错误的页面中已经有说明了。在实际使用过程中,不仅如此,而且我发现requestValidationMode只要设置成小于 4.0就可以,比如:1.0,2.0,3.0,3.9都是可以的,错误提示中指明用2.0,目的只是说明用ASP.NET 2.0的默认方式进行工作。
- 从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用
- 从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用
- 从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用
- 从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用
- 从客户端(TextBox1="")中检测到有潜在危险的 Request.Form 值。
- 从客户端(ly="<...")中检测到有潜在危险的 Request.Form 值
- 从客户端(content1="“个<br/>”")中检测到有潜在危险的 Request.Form值
- 从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值
- 从客户端(content1="...")中检测到有潜在危险的 Request.Form 值
- MVC3.0 从客户端(="...")中检测到有潜在危险的 Request.Form 值
- 从客户端(content="<p></p>")中检测到有潜在危险的 Request.Form 值。
- 关闭安全检测,从客户端中检测到有潜在危险的Request.Form 值
- 异常“从客户端...中检测到有潜在危险的Request.Form 值”的解决方法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 关于从客户端中检测到有潜在危险的 Request.Form 值的最优解决方案
- “从客户端......中检测到有潜在危险的 Request.Form 值”的解决方法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 从客户端中检测到有潜在危险的 Request.Form 值的解决方法
- 算法之最大子序列求和
- 网站集成支付宝
- Core Animation
- spring mvc 3介绍
- CSDN和谐了我总结的白鹿原情色大盘点
- 从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用
- 堆内存和栈内存详解
- 使用yum 使全系统自动升级
- 谁更惨啊~~
- C++动态数组分配
- 后缀数组的最长公共前缀
- Ubuntu配置LAMP(Linux, Apache, MySQL , PHP)
- 淘宝首页左侧导航栏源代码
- 设计模式-工厂模式