从客户端(&)中检测到有潜在危险的 Request.Path 值解决方案

最新推荐文章于 2019-05-28 09:38:18 发布
最新推荐文章于 2019-05-28 09:38:18 发布
阅读量10w+ 收藏 2
点赞数 1
分类专栏: C# 文章标签: 数据库 加密 mvc 解密 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq380107165/article/details/7554938
版权

出这个问题基本上是在转址字符串中有非法字符“<”,'&'之类的。

 

方案1:

 

如果仅仅只是转换页面,传参时出现的问题,可对数据加密:

绑定数据传值时加密 <%#Server.UrlEncode(Eval("UserId").ToString())%> 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin

 

方案2:

 

如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据库中之前加入字符过滤功能(具体实现方法百度一下,你就知道)。第二、也可以用JS加判断:

具体代码如下:

if(a.value.indexOf("$")!=-1)
   alert("不允许包含字符:$")
}

 

方案3:

 

如果不是前两种问题那么最直接简单的方法就是取消微软对其特殊字符的验证了,不过坏处很明显!安全性不高!

只需在Web.Config配置文件中加入<httpRuntime requestPathInvalidCharacters="" />即可!

 

跟出现从客户端(&)中检测到有潜在危险的 Request.Form问题时在Page节点中加入ValidateRequest="false"的道理一样!取消验证,最懒的方法!注意安全性不高哦。



方案4:

 

出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。
方法如下:
修改Web.config,增加requestValidationMode="2.0"属性值

<span style="font-size:18px;"><httpRuntime maxRequestLength="2097151" executionTimeout="3600" <span style="color:#FF0000;">requestValidationMode="2.0" </span>/></span>

 

网上还有说是MVC传参时的错误,小弟对于这个不太懂!贴个问题贴供大家参考吧!

http://topic.csdn.net/u/20101101/19/e3b75fbd-4822-43f7-84cc-b2929fcd8fb4.html

 

好了,写到这里,希望这些方案可以帮到大家!

如果有哪里写错了,或者不清楚,高手们不吝赐教啦!


 

吖Q
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
客户端(?)检测到有潜在危险Request.Path
gaotongzhao的专栏
09-01 8738
我们在ASP.net 4.0 使用URL导向后, 我们在访问类似如下的地址时 http://wz.csdn.net/yanjinde77/一个面试题!********/,就会报错误:  A potentially dangerous Request.Path v
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案
【从客户端(&)检测到有潜在危险Request.Path 】解决方法
nayao-net
06-08 2192
出这个问题基本上是地址字符串有非法字符“&lt;”,'&amp;'之类,比如通过URL传参数,出现的原因是由于ASP.NET 有对特殊字符的验证, 解决方案1: 最直接简单的方法就是取消微软对其特殊字符的验证了,不过坏处很明显!安全性不高! 只需在Web.Config配置文件加入&lt;httpRuntime requestPathInvalidCharacters="" /&gt;...
客户端(&)检测到有潜在危险Request.Path 。 解决办法
weixin_30646315的博客
09-25 301
1:在提交保存的方法里面 [HttpPost] [ValidateInput(false)] public JsonResult BMBlockEditPost(AgentRecmd_Block abEntity) 2:在page页面里面 page里面写validateRequest="false" 3:在webconfig里面...
客户端(&)检测到有潜在危险Request.Path
weixin_33738555的博客
08-21 316
首先,这个问题出现在 ASP.NET MVC 应用程序,所以下面的解决方式都是在这个环境下。 关于这个问题,网上又很多的答案,当时也搜了一些: A potentially dangerous Request.Path value was detected from the client (*) ASP.NET MVC “Potentially dangerous Request.Path” w...
客户端(&)检测到有潜在危险Request.Path解决方案
星辉Johnson的博客
03-21 9156
出这个问题基本上是在转址字符串有非法字符“   方案1:   如果仅仅只是转换页面,传参时出现的问题,可对数据加密: 绑定数据传加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据
.net 4.0以上关于 客户端检测潜在危险Request.Path,的解决方案
蜗牛快爬
05-28 716
如下图所示: 我的使用场景是基于webapi的请求,通过postman请求,参数有时间的一些特殊符号,例如:2018-05-06 12:22:13包含空格、冒号等特殊符号,服务端会当做一些非法请求去处理。 解决方案,一般是通过修改web.config,配置一下httpruntime节点即可,同时在请求路径进行闭合处理http://localhost:4210/api/CaseInfos/G...
FileUpload-筛选文件类型/文件扩展名/文件大小
04-05
"FileUpload-筛选文件类型/文件扩展名/文件大小"这个标题指的是一个JavaScript实现的解决方案,它帮助开发者确保用户只能上传指定类型的文件,并且文件大小不能超过设定的限制。这种做法可以防止恶意用户上传可能...
SMTP wrapper (bbsendmail)-开源
05-03
SMTP wrapper (bbsendmail) 是一个开源项目,它的主要目标是为运行在chroot环境的小型系统提供一个SMTP服务的替代解决方案。chroot环境是一种安全机制,它限制了进程可以访问的文件系统部分,使得应用程序只能看到...
asp.net mvc 4 web api 上传文件
11-17
总结起来,ASP.NET MVC 4 Web API 提供了一套完整的解决方案来处理文件上传。通过创建控制器、定义处理文件上传的方法,以及在客户端实现文件选择和发送,我们可以轻松地构建起一个健壮的文件上传系统。在实际项目...
图版上传并截图!~asp.net
03-19
因此,在实际应用,可能需要额外的配置或使用其他解决方案,如Puppeteer(一个Node.js库,用于自动化Chrome或Chromium)。 在ASP.NET,如果需要将截图发送回服务器,可以使用XMLHttpRequest或Fetch API,将截图...
如何判断页面是PC端访问或者移动端访问
11-21 2987
通过获得 http 头信息的方法来判断 if (Request.Headers["user-agent"] != null && Request.Headers["user-agent"].ToLower().ToString().IndexOf("mozilla") != -1) {//PC} else { //Mobile}
将远程数据库的1张表导入到本地数据库
04-08 1238
http://www.cnblogs.com/qiangshu/archive/2010/08/19/1803622.html 在本地数据库执行如下的语句: insert into Info select * from OPENDATASOURCE('SQLOLEDB', 'Data Source=[Server Name];User ID=[User ID];Password=[P
安装VS2013后无法链接远程数据库解决方案
10-29 755
用管理员身份运行CMD, 输入   netsh winsock reset    并回车 (注意,必须是已管理员身份运行,这个重置LSP连接)
代码生成Excel导入模版
04-17 588
代码自从生成模版,不用在指定路径下存储模版。更简洁,更方便。 性能消耗可以忽略不计! private void CreateComment()         {             DataTable dt = new DataTable();             dt.Columns.Add("产品编号", typeof(string));           
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
最新发布
01-20
根据提供的引用内容,无法直接回答你的问题。引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全问题。以下是一些常见的方法: 1. 输入验证:对于从客户端接收到的所有输入数据,包括Request.Form,都应该进行验证。验证可以包括检查输入的长度、格式、类型和特殊字符等。你可以使用正则表达式或内置的验证函数来实现输入验证。 2. 输出编码:在将从Request.Form获取的输出到响应时,确保对进行适当的编码,以防止跨站点脚本攻击(XSS)。常见的编码方法包括HTML编码和URL编码。 3. 防范SQL注入:如果你将Request.Form用于构建SQL查询,确保使用参数化查询或预编译语句来防止SQL注入攻击。不要直接将Request.Form拼接到SQL查询字符串。 4. 防范跨站点请求伪造(CSRF):对于涉及敏感操作的请求,例如更改密码或删除数据,确保使用CSRF令牌来验证请求的合法性。CSRF令牌可以防止恶意网站利用用户的身份进行伪造请求。 5. 安全审计日志:记录所有与Request.Form相关的操作,包括输入验证失败、异常请求和安全事件。这些日志可以帮助你追踪和调查潜在的安全问题。 请注意,以上方法只是一些常见的安全措施,具体的实施方法可能因你使用的编程语言和框架而有所不同。建议你查阅相关的安全文档和指南,以了解更多关于保护Web应用程序安全的最佳实践。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值