Heim Backend-Entwicklung C#.Net-Tutorial Beheben Sie den Fehler „potenziell gefährlicher Request.Form-Wert vom Client erkannt' in asp.net

Beheben Sie den Fehler „potenziell gefährlicher Request.Form-Wert vom Client erkannt' in asp.net

Nov 24, 2016 pm 04:15 PM
asp.net

Beim Absenden des Formulars meldet asp.net: „Ein potenziell gefährlicher Request.Form-Wert wurde vom Client erkannt (...)“. Die Anforderungsüberprüfungsfunktion in asp.net bietet einen gewissen Schutz vor XSS-Angriffen. Die Anforderungsüberprüfung in asp.net ist standardmäßig aktiviert. Dies bietet Lösungen für verschiedene Versionen von .net.

ASP.NET 2.0 übliche Lösung

Option 1:

Fügen Sie ValidateRequest="false" wie folgt zum Seitenelement in der .aspx-Datei hinzu:

<%@ Page ValidateRequest="false" Language="C#" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %>

Option 2:

Ändern Sie die Konfigurationsdatei web.config

 <system.web> 
      <pages validateRequest="false" >   
      </pages>   
  </system.web>
Nach dem Login kopieren

Zusammenfassung: Wir wissen, dass „validateRequest“ die Validierung ausschaltet, was bedeutet, dass mit Tags wie dem Wert bold übermittelt wird , ASP.NET meldet keinen Fehler. Es wird empfohlen, hier Option eins zu verwenden, da die Option nur die Seite test.aspx ändert. Wenn Sie Option zwei verwenden, wird die gesamte Lösung zu ValidateRequest="false".

Lösungen für asp.net 4.0

Die Methoden für 4.0 und 2.0 sind die gleichen, es sollte jedoch beachtet werden, dass asp.net ab .Net Framework 4.0 beginnt, Anforderungsparameter zwangsweise zu erkennen Sicherheit, und wir können den Version 2.0-Modus wiederherstellen, indem wir Web.config ändern.

Die Methode lautet wie folgt:

Ändern Sie Web.config und fügen Sie den Attributwert requestValidationMode="2.0" hinzu.

 <system.web>
      <httpRuntime requestValidationMode="2.0" />
      <pages validateRequest="false"></pages>
  </system.web>
Nach dem Login kopieren

In 4.0 gibt es einen zusätzlichen requestValidationMode Bedeutet das?

requestValidationMode hat zwei Werte:

2.0 aktiviert nur die Anforderungsvalidierung für Webseiten. Ob aktiviert oder deaktiviert, hängt von „validateRequest“ ab.

4.0 Standardwert. Jede HTTP-Anfrage ermöglicht die Überprüfung der Anfrage, d. h. nicht nur Webseiten, sondern auch Cookies usw. Jetzt aktiviert, unabhängig vom ValidateRequest-Wert.

Da requestValidationMode="4.0" zwangsweise aktiviert ist, werden wir feststellen, dass die Anforderungsvalidierung in .NET Framework 4.0 nicht einfach durch Festlegen von „validateRequest“ deaktiviert werden kann. Wir müssen requestValidationMode auch auf 2.0 setzen.


Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Repo: Wie man Teamkollegen wiederbelebt
1 Monate vor By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Was sind die Alternativen zu Null in der C -Sprache Was sind die Alternativen zu Null in der C -Sprache Mar 03, 2025 pm 05:37 PM

In diesem Artikel wird die Herausforderungen des Nullzeigers in C untersucht. Es argumentiert, dass das Problem nicht null selbst, sondern seinen Missbrauch ist. Der Artikel beschreibt Best Practices zur Verhinderung der Verhindern, einschließlich Vor-Dre-Dre-Dereferenz-Überprüfungen, Zeiger initiali

Welcher C -Sprachkompiler ist besser? Welcher C -Sprachkompiler ist besser? Mar 03, 2025 pm 05:39 PM

Dieser Artikel führt Anfänger bei der Auswahl eines C -Compilers. Es wird argumentiert, dass GCC aufgrund seiner Benutzerfreundlichkeit, der breiten Verfügbarkeit und der umfangreichen Ressourcen für Anfänger am besten geeignet ist. Es wird jedoch auch GCC, Clang, MSVC und TCC vergleicht, wodurch ihre Unterschiede hervorgehoben werden

So fügen Sie C-Compiler der nächsten Ebene hinzu So fügen Sie C-Compiler der nächsten Ebene hinzu Mar 03, 2025 pm 05:44 PM

In diesem Artikel wird erläutert, wie Sie neue Zeilenzeichen in C mit der \ n Escape -Sequenz innerhalb von Printf erstellen und Funktionen setzt. Es beschreibt die Funktionalität und liefert Codebeispiele, die die Verwendung für Zeilenumbrüche in der Ausgabe demonstrieren.

Ist Null in der modernen Programmierung in der C -Sprache noch wichtig? Ist Null in der modernen Programmierung in der C -Sprache noch wichtig? Mar 03, 2025 pm 05:35 PM

Dieser Artikel betont die anhaltende Bedeutung von NULL in der modernen C -Programmierung. Trotz Fortschritten bleibt NULL für die explizite Zeigerverwaltung von entscheidender Bedeutung und verhindert Segmentierungsfehler, indem das Fehlen einer gültigen Speicheradresse markiert wird. Bestes Prac

Was sind die Webversionen von C -Sprach Compilern? Was sind die Webversionen von C -Sprach Compilern? Mar 03, 2025 pm 05:42 PM

Dieser Artikel bewertet Online -C -Compiler für Anfänger, die sich auf die Benutzerfreundlichkeit und Debugging -Funktionen konzentrieren. OnlineGDB und Repl.it sind für ihre benutzerfreundlichen Schnittstellen und hilfreichen Debugging-Tools hervorgehoben. Andere Optionen wie Programmiz und Compil

C Sprache Online -Programmierwebsite C Sprachkompiler Offizielle Website Zusammenfassung C Sprache Online -Programmierwebsite C Sprachkompiler Offizielle Website Zusammenfassung Mar 03, 2025 pm 05:41 PM

Dieser Artikel vergleicht Online -C -Programmierplattformen und zeigt Unterschiede in Funktionen wie Debugging -Tools, IDE -Funktionalität, Standardkonformität und Speicher-/Ausführungsgrenzen. Es wird argumentiert, dass die "beste" Plattform von den Benutzerbedürfnissen abhängt.

Methode zum Kopieren von Code nach C -Sprachkompiler Methode zum Kopieren von Code nach C -Sprachkompiler Mar 03, 2025 pm 05:43 PM

In diesem Artikel werden effizientes Codekopieren in C -IDEs erläutert. Es wird betont, dass das Kopieren eine IDE -Funktion ist, keine Compiler -Funktion, und Details Strategien für eine verbesserte Effizienz, einschließlich der Verwendung von IDE -Auswahltools, Codefalten, Suchen/Ersetzen, Templa

So lösen Sie das Problem, das Ausgangsfenster durch den C -Sprachkompiler nicht zu verbessern So lösen Sie das Problem, das Ausgangsfenster durch den C -Sprachkompiler nicht zu verbessern Mar 03, 2025 pm 05:40 PM

In diesem Artikel wird die Ausgabefenster in der C -Programmkompilierung fehlt. Es werden Ursachen untersucht, wie das Ausführen der ausführbaren Datei, Programmfehler, falsche Compiler -Einstellungen, Hintergrundprozesse und schnelle Programmabschluss. Lösungen umfassen Ch

See all articles