从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值。

从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值。

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" / >。设置此值后,可通过在 Page 指令或 <pages > 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。有关更多信息,请参见http://go.microsoft.com/fwlink/?LinkId=153133。 

原以为就像普通的Asp.net页面一样,在头部的Page中加入ValidateRequest="false"就行了,谁知问题还是存在。弄了一个上午,问题终于解决,将解决方法汇总如下:

1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
如:

<%@ Page Title="" Language="C#" MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"     Inherits="System.Web.Mvc.ViewPage<MvcWebPhoto.Models.Entities.Article >" 

ValidateRequest="false" % >

2,在web.config中的pages节中配置validateRequest="false",如:

<system.web >
<pages validateRequest="false" ></pages > 
</system.web >

但这样,整个项目中的所有Form请求都不再验证提交内容的安全性,极不提倡这种做法。

3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。
如:

[HttpPost]
[ValidateInput(false)]
public ActionResult CatalogEdit(Catalog model)
{
return View();
}

重要
如果你使用的是MVC 3.0,那么你会发现做了以上的设置后还是无效。这是因为你还需要在web.config中做以下设置:

<system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >

注意:在MVC项目中,Views文件夹下与主项目下,都会有一个web.config文件。Views下的web.config文件只对Views文件夹下面的文件有效。如果你要处理的页面不在Views下面,那么<httpRuntime requestValidationMode="2.0" / >一定要设置在主项目下的web.config中才有用。

转载地址:https://www.cnblogs.com/scgw/p/3602380.html

2018/8/30 21:59:44(zgc) 抢沙发(0) Net技术
阅读全文

大师傅大师傅十分时代的

sdfldksfldsfldsf

private void jionStr(string str)
{
   retrun str.toString();
}


2018/2/16 12:05:14(郑国财) 抢沙发(0) Net技术
阅读全文

非官方

d方式方法d发
2018/2/16 12:01:40(老邱) 抢沙发(0) 个人作品
阅读全文

方法

2018/2/15 16:04:16(老邱) 抢沙发(0) 个人作品
阅读全文

QCms 终于得一阶段了 当前版本(0.6)

        从第一个版本到现在,本人加班加点,历经了快一个月终于完成了QCms 的部份目标,0.6版本比上个版本有了质的飞跃,继上一版本之后又向目标跨进了一大步。

我们力争做最好的企业级CMS系统,放眼世界做让中国人骄傲的软件。

上个产品截图先:

嘻嘻,先记录这些吧,明天再来记录

2011/8/25 2:54:09(老邱) 抢沙发(0) 个人作品
阅读全文
1/1, 5«1»
系统公告

个简历人

【此处插入照片】


联系电话:186****0130


电子邮件:zgc123@gmail.com


家庭住址:新疆乌鲁木齐


目前职位

 软件开发

学历



  1. 1998-2001 长春工程学院 电力系统及自动化 大专


工作经验

  1.  新疆联合信息软件有限公司 软件实施

  2.  新疆深蓝思创信息技术有限公司 软件开发

掌握技能

 C# vb delphi powerbuilder 信息系统开发。

 oracle 、sql server数据库系统维护开发。

 inno setup 安装。


搜索
最新评论
站点数据
栏目总数: 7 个
页面数量: 5 篇
评论数量: 0 条
标签数量: 5 个
合作伙伴: 5 位
附件数量: 3 个
Processed in 0.0947 second(s), 6 queries