Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione .Net/C # MVC rileva un valore potenzialmente pericoloso di Request.Form dal client.
Vista: 17891|Risposta: 0

[ASP.NET] Una soluzione alternativa per MVC per rilevare un valore potenzialmente pericoloso di Request.Form dal client

[Copiato link]
Pubblicato su 25/11/2016 16:33:35 | | | |


[HttpRequestValidationException (0x80004005): Dal cliente... Il valore potenzialmente pericoloso di Request.Form viene rilevato nel valore Request.Form. ]
System.Web.HttpRequest.ValidateString(Stringa s, StringNomeValore, Nome CollezioneStringhe)



1. In realtà, l'errore è stato chiaramente spiegato e la soluzione è la seguente:


Un valore potenzialmente pericoloso di Request.Form è stato rilevato dal client (txtUEditor="<p>a</p>").

Descrizione: Il processo di validazione della richiesta ha rilevato valori di input client potenzialmente pericolosi e l'elaborazione della richiesta è stata interrotta. Questo valore può indicare che c'è un tentativo di compromettere la sicurezza dell'applicazione, come un attacco cross-site scripting. Per permettere alla pagina di sovrascrivere le impostazioni di validazione delle richieste applicative, imposta la proprietà requestValidationMode nella sezione di configurazione httpRuntime su requestValidationMode="2.0". Esempio: <httpRuntime requestValidationMode="2.0" />. Una volta impostato questo valore, <pages> la validazione della richiesta può essere disabilitata impostando validateRequest="false" nella direttiva Page o nella sezione di configurazione. Tuttavia, in questo caso, è fortemente raccomandato che l'applicazione verifichi esplicitamente tutti gli input. Vedi http://Go.microsoft.com/fwlink/?LinkId=153133 per maggiori informazioni.

Dettagli eccezione: System.Web.HttpRequestValidationException: Un valore potenzialmente pericoloso di Request.Form è stato rilevato dal client (txtUEditor="<p>a"a</p>).

2. Un altro modo è impostarlo nella sezione Pagine in web.config, ad esempio:




Ma questo metodo non è buono, è troppo violento, perché farà sì che tutte le pagine dell'intero progetto non verifichino più il contenuto inviato, e la sicurezza si riduce notevolmente.

3. Pratiche raccomandate:
Aggiungi un Attributo:[ValidateInput(false)] all'Azione, che impedirà solo alla pagina di validare la segnalazione e non influenzerà le altre pagine.




Nota: Se Request.Form["XXX"] viene ottenuto in questo modo, verrà comunque rilevata un'anomalia potenzialmente pericolosa, quindi assicurati di inserire i dati che desideri ottenere nei parametri del controller! !




Precedente:La verifica EasyUI conferma che la password e la nuova password sono coerenti
Prossimo:Ueditor Multi-Image Upload elimina le funzioni di gestione online e scheda di ricerca immagini

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com