Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Programmation .Net/C # Le MVC détecte une valeur Request.Form potentiellement dangereuse du client.
Vue: 17891|Répondre: 0

[ASP.NET] Une solution de contournement pour que MVC détecte une valeur potentiellement dangereuse de Request.Form provenant du client

[Copié le lien]
Publié sur 25/11/2016 16:33:35 | | | |


[HttpRequestValidationException (0x80004005) : Du client... La valeur potentiellement dangereuse de Request.Form est détectée dans la valeur Request.Form. ]
System.Web.HttpRequest.ValidateString(String s, ChainValueName, StringCollectionName)



1. En fait, l’erreur a été clairement expliquée et la solution est donnée :


Une valeur potentiellement dangereuse de Request.Form a été détectée auprès du client (txtUEditor="<p>a</p> »).

Description : Le processus de validation de la requête a détecté des valeurs d’entrée client potentiellement dangereuses et le traitement de la requête a été interrompu. Cette valeur peut indiquer qu’il y a une tentative de compromettre la sécurité de l’application, comme une attaque cross-site scripting. Pour permettre à la page de passer outre les paramètres de validation des requêtes d’application, réglez la propriété requestValidationMode dans la section de configuration httpRuntime sur requestValidationMode="2.0 ». Exemple : <httpRuntime requestValidationMode="2.0 » />. Une fois cette valeur définie, <pages> la validation de requête peut être désactivée en définissant validateRequest="false » dans la directive Page ou dans la section configuration. Cependant, dans ce cas, il est fortement recommandé que l’application vérifie explicitement toutes les entrées. Voir http://Go.microsoft.com/fwlink/?LinkId=153133 pour plus d’informations.

Détails d’exception : System.Web.HttpRequestValidationException : Une valeur Request.Form potentiellement dangereuse a été détectée par le client (txtUEditor="<p>a"a</p>).

2. Une autre façon est de la définir dans la section Pages de web.config, par exemple :




Mais cette méthode n’est pas bonne, trop violente, car elle fera que toutes les pages du projet entier ne vérifieront plus le contenu soumis, et la sécurité sera fortement réduite.

3. Pratiques recommandées :
Ajoutez un attribut :[ValidateInput(false)] à l’action, ce qui empêchera seulement la page de valider la soumission, sans affecter les autres pages.




Note : Si Request.Form["XXX"] est obtenu de cette manière, une anomalie potentiellement dangereuse sera tout de même détectée, alors assurez-vous d’entrer les données que vous souhaitez obtenir dans les paramètres du contrôleur !




Précédent:La vérification EasyUI confirme que le mot de passe et le nouveau mot de passe sont cohérents
Prochain:UEditor Multi-Image Upload supprime les fonctions de gestion en ligne et d’onglet de recherche d’images

Articles connexes
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com