• 客户端中检测到有潜在危险的Request.Form 值的处理办法 VS2010 .NET 4.0


    今天在添加discuz nt 论坛时,后台修改保存,提示报错,“客户端中检测到有潜在危险的Request.Form ”,

    上网百度了下,找到如下的解决方案:

    如果您使用的是.NET 4.0(4.0以下应该也可以的),需要在你的Web.config 中,在<system.web>节点下增加:
    <pages validateRequest="false" />    //添加这句,问题解决
    <httpRuntime requestValidationMode="2.0"/>
    这样就可以了

    从客户端中检测到有潜在危险的 Request.Form 值
    由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错上面的错误。
    解决办法:
    解决方案一: 
    在.aspx文件头中加入这句: 
    <%@ Page validateRequest="false"   %> 
    解决方案二: 
    修改web.config文件: 
    <configuration> 
       <system.web> 
         <pages validateRequest="false" /> 
       </system.web> 
    </configuration> 
    因为validateRequest默认值为true。只要设为false即可。
    当然,这样只能是让界面好看一些,要想抵制注入,还得从过滤上做足功夫
    然后,还是有不禁用validateRequest的方法的,如下
    不禁用validateRequest=false。
      正确的做法是在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,你也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面呢。
      举例而言,处理这个异常其实只需要很简短的一小段代码就够了。在页面的Code-behind页面中加入这么一段代码:  
    以下是引用片段:
    protected void Page_Error(object sender, EventArgs e)
    {
    Exception ex = Server.GetLastError();
    if (ex is HttpRequestValidationException)
    {
    Response.Write("请您输入合法字符串。");
    Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。
    }
    }

    收藏下,留个纪念。

  • 相关阅读:
    数学图形(1.25)cassini曲线
    数学图形(1.24)巴斯加线与蚶线
    数学图形(1.23)太极线
    webpack打包多个入口文件
    cnpm与npm的区别
    入门 Webpack,看这篇就够了
    protocol error, got 'n' as reply type byte + redis如何后台启动
    PHP执行系统外部命令函数:exec()、passthru()、system()、shell_exec()
    CentOS7.0+Zend Guard Loader for PHP 5.6环境搭建
    通过shell脚本进行数据库操作
  • 原文地址:https://www.cnblogs.com/reddptp/p/3290781.html
Copyright © 2020-2023  润新知