Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Programação .Net/C # O MVC detecta um valor potencialmente perigoso de Request.Form do cliente.
Vista: 17891|Resposta: 0

[ASP.NET] Uma solução alternativa para o MVC detectar um valor Request.Form potencialmente perigoso do cliente

[Copiar link]
Publicado em 25/11/2016 16:33:35 | | | |


[HttpRequestValidationException (0x80004005): Do cliente... O valor potencialmente perigoso do Request.Form é detectado no valor do Request.Form. ]
System.Web.HttpRequest.ValidateString(String s, StringNameValue, String collectionName)



1. Na verdade, o erro foi claramente explicado e a solução é dita:


Um valor potencialmente perigoso do Request.Form foi detectado do cliente (txtUEditor="<p>a</p>").

Descrição: O processo de validação da requisição detectou valores de entrada potencialmente perigosos do cliente e o processamento da solicitação foi abortado. Esse valor pode indicar que há uma tentativa de comprometer a segurança do aplicativo, como um ataque de scripting cross-site. Para permitir que a página sobrescrita as configurações de validação do pedido de aplicação, defina a propriedade requestValidationMode na seção de configuração em tempo de execução http para requestValidationMode="2.0". Exemplo: <httpRuntime requestValidationMode="2.0" />. Uma vez definido esse valor, <pages> a validação da solicitação pode ser desativada definindo validateRequest="false" na diretiva Page ou na seção de configuração. No entanto, neste caso, é altamente recomendado que o aplicativo verifique explicitamente todas as entradas. Veja http://Go.microsoft.com/fwlink/?LinkId=153133 para mais informações.

Detalhes da exceção: System.Web.HttpRequestValidationException: Um valor Request.Form potencialmente perigoso foi detectado do cliente (txtUEditor="<p>a"a</p>).

2. Outra forma é configurá-lo na seção Pages do web.config, como:




Mas esse método não é bom, é muito violento, porque fará com que todas as páginas do projeto inteiro deixem de verificar o conteúdo submetido, e a segurança será muito reduzida.

3. Práticas recomendadas:
Adicione um Atributo:[ValidateInput(false)] à Ação, que apenas impedirá a página de validar a submissão e não afetará outras páginas.




Nota: Se o Request.Form["XXX"] for obtido dessa forma, uma anomalia potencialmente perigosa ainda será detectada, então certifique-se de colocar os dados que deseja obter nos parâmetros do controlador! !




Anterior:A verificação do EasyUI confirma que a senha e a nova senha são consistentes
Próximo:Upload multiimagem do Ueditor remove as funções de gerenciamento online e de aba de busca de imagens

Posts Relacionados
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com