Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Программирование .Net/C # MVC обнаруживает потенциально опасное значение Request.Form от клиента.
Вид: 17891|Ответ: 0

[ASP.NET] Обходной путь для MVC, чтобы обнаружить потенциально опасное значение Request.Form от клиента

[Скопировать ссылку]
Опубликовано 25.11.2016 16:33:35 | | | |


[HttpRequestValidationException (0x80004005): От клиента... Потенциально опасное значение Request.Form обнаруживается в значении Request.Form. ]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName)



1. На самом деле ошибка была ясно объяснена, и решение приводится следующим образом:


Потенциально опасное значение Request.Form было обнаружено от клиента (txtUEditor="<p>a</p>").

Описание: Процесс проверки запроса обнаружил потенциально опасные значения ввода клиента, и обработка запроса была прервана. Это значение может указывать на попытку нарушить безопасность приложения, например, кросс-сайтовую атаку на скриптирование. Чтобы страница могла переопределить настройки проверки запроса приложения, установите свойство requestValidationMode в разделе конфигурации httpRuntime на requestValidationMode="2.0". Пример: <httpRuntime requestValidationMode="2.0" />. После установки этого значения <pages> проверку запроса можно отключить, установив validateRequest="false" в директиве Page или в разделе конфигурации. Однако в этом случае настоятельно рекомендуется заявке явно проверять все входные данные. См. http://Go.microsoft.com/fwlink/?LinkId=153133 для получения дополнительной информации.

Детали исключений: System.Web.HttpRequestValidationException: Потенциально опасное значение Request.Form было обнаружено от клиента (txtUEditor="<p>a"</p>a).

2. Другой способ — установить его в разделе Pages в web.config, например:




Но этот метод неэффективен, слишком жесток, потому что он заставляет все страницы проекта больше не проверять приданный контент, а безопасность значительно снижается.

3. Рекомендуемые практики:
Добавьте атрибут:[ValidateInput(false)] в действие, что только помешает странице проверять отправку и не повлияет на другие страницы.




Примечание: если Request.Form["XXX"] будет получен таким образом, потенциально опасная аномалия всё равно будет обнаружена, поэтому обязательно введите нужные данные в параметры контроллера! !




Предыдущий:Проверка EasyUI подтверждает, что пароль и новый пароль совпадают
Следующий:Загрузка мульти-изображений ueditor убирает функции онлайн-управления и вкладки поиска изображений

Связанные публикации
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com