asp.net 从客户端中检测到有潜在危险的 Request.Form 值错误解

转载  更新时间:2009年05月05日 21:03:41   作者:   我要评论

asp.net程序运行时出现以下错误: “/news”应用程序中的服务器错误。
 从客户端(ftbContent="<P><A href="http://l...")中检测到有潜在危险的 Request.Form 值。

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(ftbContent="<P><A href="http://l...")中检测到有潜在危险的 Request.Form 值
以上为系统报错信息。原因是,在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cookie 或表单域中发送有潜在危险性的 HTML 标记。如果检测到这种情况,将引发异常并中止该请求。该属性默认情况下是打开的;您无需进行任何操作就可以得到保护。如果您想允许 HTML 标记通过,必须主动禁用该属性。
解决办法:
方法一、修改.aspx文件
在.aspx文件中加入validateRequest="false",形如:
<%@ Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %>
方法二、配置web.config文件
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<!-- WriteNews.aspx使用内容编辑框时必须添加该语句,否则无法 Request值
-->
<pages validateRequest="false"/>
</system.web>
</configuration>
推荐使用方法一。

相关文章

  • asp.net 网页动态查询条件的实现

    asp.net 网页动态查询条件的实现

    最近有一个需求,会在 mongodb 中插入各种类型的数据,算是记录业务日志的数据库吧。因为业务对象类型都不同,所以插入的数据格式也完全不同
    2012-10-10
  • asp.net TripleDES加密、解密算法

    asp.net TripleDES加密、解密算法

    加密,使用密码产生加密算法的公钥,并使用TripleDES对密码进行加密。解密,使用密码产生加密算法的公钥,并使用TripleDES对加密数据进行解密。
    2008-08-08
  • .net中自定义错误页面的实现升级篇

    .net中自定义错误页面的实现升级篇

    这篇文章主要给大家介绍了关于.net中自定义错误页面实现的相关资料,这篇文章是之前的升级篇,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-06-06
  • 简单Web service 身份验证解决方案

    简单Web service 身份验证解决方案

    问题提出:为了构建一个安全的web服务,需要对调用方进行身份验证,只让通过审核的用户调用web服务。
    2009-05-05
  • .NET  Visual Studio 代码性能分析工具

    .NET Visual Studio 代码性能分析工具

    大家都知道性能优化对程序员至关重要,一个小问题可能导致程序瘫痪,这里我就给大家介绍如何使用工具帮助程序员进行代码性能优化,需要的朋友可以参考下
    2015-07-07
  • 简单谈谈.NET Core跨平台开发

    简单谈谈.NET Core跨平台开发

    本文给大家详细介绍了如何使用.NET Core进行跨平台开发,包含简单的环境架设以及配置,以及使用vs进行编译运行项目和注意事项,有需要的小伙伴可以参考下
    2016-07-07
  • WeakReference(弱引用)让GC需要时回收对象

    WeakReference(弱引用)让GC需要时回收对象

    我们平常用的都是对象的强引用,如果有强引用存在,GC是不会回收对象的,我们能不能同时保持对对象的引用,而又可以让GC需要的时候回收这个对象呢?本文将为您详细解答,需要了解的朋友可以参考下
    2012-12-12
  • ASP.NET服务器控件的生命周期分析

    ASP.NET服务器控件的生命周期分析

    这篇文章主要介绍了ASP.NET服务器控件的生命周期分析,较为详尽的讲述了asp.net服务器控件的运行原理与过程,有助于深入了解asp.net程序的运行原理,需要的朋友可以参考下
    2014-11-11
  • C#实现HTTP协议迷你服务器(两种方法)

    C#实现HTTP协议迷你服务器(两种方法)

    用C#语言实现HTTP协议的服务器类本文将以两种稍微有差别的方式用C#语言实现;要完成高性能的Web服务功能,通常都是需要写入到服务,如IIS,Apache Tomcat感兴趣的朋友可以了解下,或许对你学习c#有所帮助
    2013-02-02
  • ASP.NET2.0 WebRource,开发微调按钮控件

    ASP.NET2.0 WebRource,开发微调按钮控件

    ASP.NET2.0 WebRource,开发微调按钮控件...
    2006-09-09

最新评论