Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Programación .Net/C # El MVC detecta un valor potencialmente peligroso de Request.Form del cliente.
Vista: 17891|Respuesta: 0

[ASP.NET] Una solución alternativa para que MVC detecte un valor potencialmente peligroso de Request.Form del cliente

[Copiar enlace]
Publicado en 25/11/2016 16:33:35 | | | |


[HttpRequestValidationException (0x80004005): Del cliente... El valor potencialmente peligroso de Request.Form se detecta en el valor Request.Form. ]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName)



1. De hecho, el error ha sido claramente explicado y la solución se dice:


Se detectó un valor Request.Form potencialmente peligroso del cliente (txtUEditor="<p>a</p>").

Descripción: El proceso de validación de la solicitud detectó valores de entrada potencialmente peligrosos del cliente y el procesamiento de la solicitud ha sido abortado. Este valor puede indicar que hay un intento de comprometer la seguridad de la aplicación, como un ataque de scripting entre sitios. Para permitir que la página anule la configuración de validación de solicitudes de aplicación, configura la propiedad requestValidationMode en la sección de configuración httpRuntime en requestValidationMode="2.0". Ejemplo: <httpRuntime requestValidationMode="2.0" />. Una vez establecido este valor, <pages> la validación de la solicitud puede desactivarse configurando validateRequest="false" en la directiva de Página o en la sección de configuración. Sin embargo, en este caso, se recomienda encarecidamente que la aplicación compruebe explícitamente todas las entradas. Consulta http://Go.microsoft.com/fwlink/?LinkId=153133 para más información.

Detalles de la excepción: System.Web.HttpRequestValidationException: Se detectó un valor Request.Form potencialmente peligroso del cliente (txtUEditor="<p>a"a</p>).

2. Otra forma es configurarlo en la sección Páginas de web.config, por ejemplo:




Pero este método no es bueno, es demasiado violento, porque hará que todas las páginas de todo el proyecto dejen de verificar el contenido presentado, y la seguridad se reduce considerablemente.

3. Prácticas recomendadas:
Añadir un Atributo:[ValidateInput(false)] a la Acción, que solo impedirá que la página valide la publicación y no afectará a otras páginas.




Nota: Si se obtiene Request.Form["XXX"] de esta manera, se detectará una anomalía potencialmente peligrosa, así que asegúrate de incluir los datos que quieres obtener en los parámetros del controlador! ¡




Anterior:La verificación de EasyUI confirma que la contraseña y la nueva son consistentes
Próximo:Ueditor Multi-Image Upload elimina las funciones de gestión en línea y de pestaña de búsqueda de imágenes

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com