不能提交类似“<”等特殊符号的解决

原创 2006年06月16日 14:45:00

错误信息:
A potentially dangerous Request.Form value was detected from the client

原因是系统认为那是危险的数据(例如可能有非法用户在注入),在每个文件头上加上:

<%@Page Language = "C#" validateRequest="false"%>

或者在虚拟目录的web.config文件里修改 validateRequest 属性为false就可以提交那些符号了,不过你就要严格检查提交的数据,以防止出现漏洞被人攻击。

下面是从网上找到的信息。
在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cookie 或表单域中发送有潜在危险性的 HTML 标记。如果检测到这种情况,将引发异常并中止该请求。该属性默认情况下是打开的;您无需进行任何操作就可以得到保护。如果您想允许 HTML 标记通过,必须主动禁用该属性。
  <%@ Page ValidateRequest="false" %>
ValidateRequest不是 万能的药方,无法替代有效的验证层。

  没有任何关闭 ValidateRequest 的理由。您可以禁用它,但必须有非常好的理由;其中一条这样的理由可能是用户需要能够将某些 HTML 张贴到站点,以便得到更好的格式设置选项。这种情况下,您应当限制所允许的 HTML 标记(<pre><b><i><p><br><hr>)的数目,并编写一个正则表达式,以确保不会允许或接受任何其他内容。

以下是一些有助于防止 ASP.NET 遭受 XSS 攻击的其他提示:

使用 HttpUtility.HtmlEncode 将危险的符号转换为它们的 HTML 表示形式。

使用双引号而不是单引号,这是因为 HTML 编码仅转义双引号。

强制一个代码页以限制可以使用的字符数。

总之,使用但是不要完全信任 ValidateRequest 属性,不要太过懒惰。花些时间,从根本上理解 XSS 这样的安全威胁,并规划以一个关键点为中心的防御策略:所有的用户输入都是危险的。

 

Jquery提交包含特殊字符的表单数据

我们都知道,jquery提交表单数据可以用ajax进行提交,例如: $.ajax({ url:"", async:false, type:"POST", data:"apname="+$(...
  • cblou
  • cblou
  • 2015年01月14日 17:13
  • 1047

类似于Word的插入特殊符号对话框

  • 2008年04月03日 11:02
  • 1.84MB
  • 下载

Android 关于用JSONObject的new JSONObject(String s)构建含有特殊符号的字符串时报错的解决方案

说明:转载请注明出处:http://blog.sina.com.cn/s/blog_821e2bb101013lv3.html   最近做的一个项目需要在后台获取json形式的字符串然后用new JS...

Java中字符串的分隔问题 "|" "." "*" "_" 特殊符号解决方案

StringTokenizer(字符串分隔解析类型)java.util.StringTokenizer  功效:将字符串以定界符为界,分析为一个个的token(可理解为单词),定界符可以自己指定...

特殊符号测试用例文档

  • 2015年08月09日 15:40
  • 21KB
  • 下载

js控制文本框只能输入中文、英文、数字与指定特殊符号

把输入框中 输入的字符串含有中文逗号 改成 英文逗号 举例:   js: 用失去光标事件, 关键代码:str.replace(/,/ig,','); $("#keywo...
  • ltx06
  • ltx06
  • 2017年02月09日 15:29
  • 349

C语言特殊符号意义.doc

  • 2013年07月03日 14:17
  • 45KB
  • 下载

特殊符号输入器5.1

  • 2014年07月04日 21:14
  • 1.46MB
  • 下载

linux shell scrip(脚本)编程简介------变量、特殊符号和表达式

一些朋友从事linux相关的维护工作, 这自然需要会搞shell scipt编程。另外一些朋友从事linux相关的测试工作,经常涉及到一些自动化测试的东西, 当然需要会点shell scrip编程啊。...
  • stpeace
  • stpeace
  • 2015年05月09日 15:36
  • 1483
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:不能提交类似“<”等特殊符号的解决
举报原因:
原因补充:

(最多只允许输入30个字)