Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman .Net/C # MVC mendeteksi nilai Request.Form yang berpotensi berbahaya dari klien.
Melihat: 17891|Jawab: 0

[ASP.NET] Solusi bagi MVC untuk mendeteksi nilai Request.Form yang berpotensi berbahaya dari klien

[Salin tautan]
Diposting pada 25/11/2016 16.33.35 | | | |


[HttpRequestValidationException (0x80004005): Dari klien... Nilai Request.Form yang berpotensi berbahaya terdeteksi dalam nilai Request.Form. ]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName)



1. Faktanya, kesalahannya telah dijelaskan dengan jelas dan solusinya diberitahukan:


Nilai Request.Form yang berpotensi berbahaya terdeteksi dari klien (txtUEditor="<p>a</p>").

Deskripsi: Proses validasi permintaan mendeteksi nilai input klien yang berpotensi berbahaya dan pemrosesan permintaan telah dibatalkan. Nilai ini dapat menunjukkan bahwa ada upaya untuk membahayakan keamanan aplikasi, seperti serangan skrip lintas situs. Untuk mengizinkan halaman mengganti pengaturan validasi permintaan aplikasi, atur properti requestValidationMode di bagian konfigurasi httpRuntime ke requestValidationMode="2.0". Contoh: <httpRuntime requestValidationMode="2.0" />. Setelah nilai ini ditetapkan, <pages> validasi permintaan dapat dinonaktifkan dengan mengatur validateRequest="false" di arahan Page atau di bagian konfigurasi. Namun, dalam hal ini, sangat disarankan agar aplikasi secara eksplisit memeriksa semua input. Lihat http://Go.microsoft.com/fwlink/?LinkId=153133 untuk informasi selengkapnya.

Detail pengecualian: System.Web.HttpRequestValidationException: Nilai Request.Form yang berpotensi berbahaya terdeteksi dari klien (txtUEditor="<p>a"a</p>).

2. Cara lain adalah dengan mengaturnya di bagian Pages di web.config, seperti:




Tetapi metode ini tidak bagus, terlalu kekerasan, karena akan membuat semua halaman dari seluruh proyek tidak lagi memverifikasi konten yang dikirimkan, dan keamanannya sangat berkurang.

3. Praktik yang direkomendasikan:
Tambahkan Attribute:[ValidateInput(false)] ke Action, yang hanya akan mencegah halaman memvalidasi pengiriman, dan tidak memengaruhi halaman lain.




Catatan: Jika Request.Form["XXX"] diperoleh dengan cara ini, anomali yang berpotensi berbahaya masih akan terdeteksi, jadi pastikan untuk memasukkan data yang ingin Anda peroleh ke dalam parameter pengontrol! !




Mantan:Verifikasi EasyUI mengonfirmasi bahwa kata sandi dan kata sandi baru konsisten
Depan:Unggahan multi-gambar ueditor menghapus fungsi tab Manajemen online dan Pencarian gambar

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com