Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering .Net/C # MVC upptäcker ett potentiellt farligt Request.Form-värde från klienten.
Utsikt: 17891|Svar: 0

[ASP.NET] En lösning för MVC att upptäcka ett potentiellt farligt Request.Form-värde från klienten

[Kopiera länk]
Publicerad på 2016-11-25 16:33:35 | | | |


[HttpRequestValidationException (0x80004005): Från klienten... Potentiellt farligt Request.Form-värde upptäcks i Request.Form-värdet. ]
System.Web.HttpRequest.ValidateString(Sträng s, SträngvärdeNamn, Strängsamlingsnamn)



1. Faktum är att felet har förklarats tydligt och lösningen ges:


Ett potentiellt farligt Request.Form-värde upptäcktes från klienten (txtUEditor="<p>a</p>").

Beskrivning: Processen för validering av begäran upptäckte potentiellt farliga klientinmatningsvärden och bearbetningen av förfrågan har avbrutits. Detta värde kan indikera att det finns ett försök att kompromettera applikationens säkerhet, såsom en cross-site scripting-attack. För att låta sidan åsidosätta valideringsinställningarna för applikationsförfrågningar, ställ in egenskapen requestValidationMode i httpRuntime-konfigurationssektionen till requestValidationMode="2.0". Exempel: <httpRuntime requestValidationMode="2.0" />. När detta värde är inställt <pages> kan validering av begäran inaktiveras genom att sätta validateRequest="false" i siddirektivet eller i konfigurationssektionen. I detta fall rekommenderas det dock starkt att applikationen explicit kontrollerar alla indata. Se http://Go.microsoft.com/fwlink/?LinkId=153133 för mer information.

Undantagsdetaljer: System.Web.HttpRequestValidationException: Ett potentiellt farligt Request.Form-värde upptäcktes från klienten (txtUEditor="<p>a"a</p>).

2. Ett annat sätt är att ställa in det i avsnittet Sidor i web.config, till exempel:




Men denna metod är inte bra, för våldsam, eftersom den gör att alla sidor i hela projektet inte längre verifierar det inskickade innehållet, och säkerheten minskar avsevärt.

3. Rekommenderade metoder:
Lägg till ett attribut:[ValidateInput(false)] i åtgärden, vilket endast förhindrar att sidan validerar inskicket och inte påverkar andra sidor.




Notera: Om Request.Form["XXX"] erhålls på detta sätt kommer en potentiellt farlig anomali ändå att upptäckas, så se till att lägga in den data du vill få i kontrollerparametrarna! !




Föregående:EasyUI-verifiering bekräftar att lösenordet och det nya lösenordet är överensstämmande
Nästa:Ueditor Multi-Image Upload tar bort funktionerna för onlinehantering och bildsökning

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com