Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Programlama .Net/C # MVC, istemciden potansiyel olarak tehlikeli bir Request.Form değeri tespit eder.
Görünüm: 17891|Yanıt: 0

[ASP.NET] MVC'nin istemciden potansiyel olarak tehlikeli bir Request.Form değerini tespit etmesi için bir geçici çözüm

[Bağlantıyı kopyala]
Yayınlandı 25.11.2016 16:33:35 | | | |


[HttpRequestValidationException (0x80004005): İstemcinden... Potansiyel olarak tehlikeli Request.Form değeri, Request.Form değerinde tespit edilmiştir. ]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName)



1. Aslında, hata açıkça açıklanmış ve çözüm sunulmuştur:


İstemciden potansiyel olarak tehlikeli bir Request.Form değeri tespit edildi (txtUEditor="<p>a</p>").

Açıklama: Talep doğrulama süreci potansiyel tehlikeli istemci giriş değerlerini tespit etti ve talebin işlenmesi iptal edildi. Bu değer, uygulamanın güvenliğini ele geçirmeye yönelik bir girişim olduğunu, örneğin çapraz site betik saldırısı gibi bir girişim olduğunu gösterebilir. Sayfanın uygulama isteği doğrulama ayarlarını geçersiz kılmasına izin vermek için, httpRuntime yapılandırma bölümündeki requestValidationMode özelliğini requestValidationMode="2.0" olarak ayarlayın. Örnek: <httpRuntime requestValidationMode="2.0" />. Bu değer ayarlandıktan sonra, <pages> istek doğrulaması Sayfa direktifinde veya yapılandırma bölümünde validateRequest="false" olarak devre dışı bırakılabilir. Ancak bu durumda, uygulamanın tüm girdileri açıkça kontrol etmesi şiddetle tavsiye edilir. Daha fazla bilgi için http://Go.microsoft.com/fwlink/?LinkId=153133 bakınız.

İstisna detayları: System.Web.RequestValidationException: İstemci tarafından potansiyel olarak tehlikeli bir Request.Form değeri tespit edildi (txtUEditor="<p>a"a</p>).

2. Bir diğer yol ise web.config'deki Sayfalar bölümünde ayarlamaktır, örneğin:




Ancak bu yöntem iyi değil, çok şiddetli, çünkü tüm projenin tüm sayfaları gönderilen içeriği doğrulamaz ve güvenlik büyük ölçüde azalır.

3. Önerilen uygulamalar:
Eyleme bir Nitelik:[ValidateInput(false)] ekleyin; bu sadece sayfanın gönderiyi doğrulamasını engeller ve diğer sayfaları etkilemez.




Not: Request.Form["XXX"] bu şekilde elde edilirse, potansiyel olarak tehlikeli bir anomali yine de tespit edilir, bu yüzden elde etmek istediğiniz verileri kontrolör parametrelerine koyduğunuzdan emin olun! !




Önceki:EasyUI doğrulaması, şifre ile yeni şifrenin tutarlı olduğunu doğrular
Önümüzdeki:uEditor çoklu görsel yükleme, çevrimiçi yönetim ve görsel arama sekmesi işlevlerini kaldırır

İlgili Yazılar
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com