ホームページ バックエンド開発 C#.Net チュートリアル asp.net の「潜在的に危険な Request.Form 値がクライアントから検出されました」エラーを解決する

asp.net の「潜在的に危険な Request.Form 値がクライアントから検出されました」エラーを解決する

Nov 24, 2016 pm 04:15 PM
asp.net

フォームを送信すると、asp.net は「潜在的に危険な Request.Form 値がクライアントから検出されました (...)」というプロンプトを表示します。 asp.net の要求検証機能は、XSS 攻撃に対して一定レベルの保護を提供します。asp.net の要求検証はデフォルトで有効になっています。これにより、.net のさまざまなバージョンに対応したソリューションが提供されます。

asp.net 2.0 の通常の解決策

解決策 1:

次のように、.aspx ファイルのページ項目に ValidateRequest="false" を追加します:

<%@ Page ValidateRequest="false" Language=" C#" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %>

オプション 2:

web.config 構成ファイルを変更します

 <system.web> 
      <pages validateRequest="false" >   
      </pages>   
  </system.web>
ログイン後にコピー

概要: validateRequest わかっているこの文は、これは、ASP.NET が bold などのタグを含む値を送信するときにエラーを報告しないことを意味します。このオプションは test.aspx ページのみを変更し、オプション 2 を使用すると、ソリューション全体が ValidateRequest="false" になるため、ここではオプション 1 を使用することをお勧めします。

Asp.net 4.0ソリューション

4.0と2.0の方法は同じですが、.Net Framework 4.0からasp.netはリクエストパラメータのセキュリティを強制的に検出し始め、変更することで2.0を復元できることに注意してくださいモデルの Web.config バージョン。

方法は以下の通りです

Web.configを変更し、requestValidationMode="2.0"属性値を追加します

 <system.web>
      <httpRuntime requestValidationMode="2.0" />
      <pages validateRequest="false"></pages>
  </system.web>
ログイン後にコピー

4.0には追加のrequestValidationModeがありますが、これは何を意味しますか?

requestValidationModeには2つの値があります:

2.0はWebページのリクエスト検証のみを有効にします。有効か無効かは validateRequest によって異なります。

4.0 デフォルト。あらゆる HTTP リクエストでリクエストの検証が可能になります。これは Web ページだけでなく Cookie なども意味します。 validateRequest 値に関係なく、有効になりました。

requestValidationMode="4.0" が強制的に有効になっているため、.NET Framework 4.0 では validateRequest を設定するだけではリクエスト検証をオフにできないことがわかります。また、requestValidationMode を 2.0 に設定する必要があります。


このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

.NETディープダイブ:非同期プログラミング、LINQ、およびEFコアのマスター .NETディープダイブ:非同期プログラミング、LINQ、およびEFコアのマスター Mar 31, 2025 pm 04:07 PM

.NET非同期プログラミング、LINQおよびEFCOREのコアコンセプトは次のとおりです。1。非同期プログラミングは、非同期を通じてアプリケーションの応答性を改善し、待ち望んでいます。 2。LINQは、統一された構文を介してデータクエリを簡素化します。 3.EFCOREは、ORMを介してデータベース操作を簡素化します。

C文字列におけるcharの役割は何ですか C文字列におけるcharの役割は何ですか Apr 03, 2025 pm 03:15 PM

Cでは、文字列でCharタイプが使用されます。1。単一の文字を保存します。 2。配列を使用して文字列を表し、ヌルターミネーターで終了します。 3。文字列操作関数を介して動作します。 4.キーボードから文字列を読み取りまたは出力します。

C言語で特殊文字を処理する方法 C言語で特殊文字を処理する方法 Apr 03, 2025 pm 03:18 PM

C言語では、以下などのエスケープシーケンスを通じて特殊文字が処理されます。\ nはラインブレークを表します。 \ tはタブ文字を意味します。 ESACEシーケンスまたは文字定数を使用して、Char C = '\ n'などの特殊文字を表します。バックスラッシュは2回逃げる必要があることに注意してください。さまざまなプラットフォームとコンパイラが異なるエスケープシーケンスを持っている場合があります。ドキュメントを参照してください。

C言語でさまざまなシンボルを使用する方法 C言語でさまざまなシンボルを使用する方法 Apr 03, 2025 pm 04:48 PM

c言語のシンボルの使用方法は、算術、割り当て、条件、ロジック、ビット演算子などをカバーします。算術演算子は基本的な数学的操作に使用されます。割り当てと追加、下位、乗算、除算の割り当てには、条件操作に使用されます。ポインター、ファイル終了マーカー、および非数値値。

Advanced C#.NET:並行性、並列性、およびマルチスレッド説明が説明されています Advanced C#.NET:並行性、並列性、およびマルチスレッド説明が説明されています Apr 03, 2025 am 12:01 AM

C#.NETは、同時、並列、およびマルチスレッドプログラミングのための強力なツールを提供します。 1)スレッドクラスを使用してスレッドを作成および管理します。2)タスククラスは、スレッドプールを使用してリソース利用を改善するために、より高度な抽象化を提供します。

C言語でchar配列の使用方法 C言語でchar配列の使用方法 Apr 03, 2025 pm 03:24 PM

Char Arrayは文字シーケンスをC言語で保存し、char array_name [size]として宣言されます。アクセス要素はサブスクリプト演算子に渡され、要素は文字列のエンドポイントを表すnullターミネーター「\ 0」で終了します。 C言語は、strlen()、strcpy()、strcat()、strcmp()など、さまざまな文字列操作関数を提供します。

C言語でCharを変換する方法 C言語でCharを変換する方法 Apr 03, 2025 pm 03:21 PM

C言語では、charタイプの変換は、キャスト:キャスト文字を使用することにより、別のタイプに直接変換できます。自動タイプ変換:あるタイプのデータが別のタイプの値に対応できる場合、コンパイラは自動的に変換します。

Cスイッチステートメントでデフォルトに起因するエラーを避けてください Cスイッチステートメントでデフォルトに起因するエラーを避けてください Apr 03, 2025 pm 03:45 PM

Cスイッチステートメントでデフォルトに起因するエラーを回避するための戦略:定数の代わりに列挙を使用し、ケースステートメントの値を列挙の有効なメンバーに制限します。最後のケースステートメントでフォールスルーを使用して、プログラムが以下のコードを引き続き実行できるようにします。フォールスルーなしのスイッチステートメントの場合、エラー処理のためのデフォルトステートメントを常に追加するか、デフォルトの動作を提供します。

See all articles