ASP.NET 4.0事件消息: 发生了验证错误;检测到有潜在危险的 Request.Form 值。

最新推荐文章于 2010-09-05 15:03:00 发布
最新推荐文章于 2010-09-05 15:03:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 进步的脚印 文章标签: asp.net string service web服务 2010 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hack95/article/details/5699493
版权

事件类型: 警告
事件来源: ASP.NET 4.0.30319.0
事件种类: Web 事件
事件 ID: 1309
日期:  2010-6-28
事件:  13:28:39
用户:  N/A
计算机: CNPOMO-T
描述:
事件代码: 3003
事件消息: 发生了验证错误。
事件时间: 2010-6-28 13:28:39
事件时间(UTC): 2010-6-28 5:28:39
事件 ID: a4dab4bd3ebd4a9d932e6b4c403ef126
事件序列: 13
事件匹配项: 2
事件详细信息代码: 0
 
应用程序信息:
    应用程序域: /LM/W3SVC/975604319/Root-2-129221764498437500
    信任级别: Full
    应用程序虚拟路径: /
    应用程序路径: D:/PP/PP_Web/
    计算机名: CNPOMO-T
 
进程信息:
    进程 ID: 3164
    进程名: w3wp.exe
    帐户名: NT AUTHORITY/NETWORK SERVICE
 
异常信息:
    异常类型: HttpRequestValidationException
    异常消息: 从客户端(ctl00$MainContent$txbZW="<cc>[/s|/S]+?</cc>")中检测到有潜在危险的 Request.Form 值。
   在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
   在 System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection)
   在 System.Web.HttpRequest.get_Form()
   在 System.Web.HttpRequest.get_HasForm()
   在 System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)
   在 System.Web.UI.Page.DeterminePostBackMode()
   在 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
   在 System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
   在 System.Web.UI.Page.ProcessRequest()
   在 System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context)
   在 System.Web.UI.Page.ProcessRequest(HttpContext context)
   在 ASP.root_zztj_aspx.ProcessRequest(HttpContext context)
   在 System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   在 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

 
 
请求信息:
    请求 URL: http://192.168.0.183/Root/ZZTJ.aspx
    请求路径: /Root/ZZTJ.aspx
    用户主机地址: 192.168.0.199
    用户: 
    是否已经过身份验证: False
    身份验证类型: 
    线程帐户名: NT AUTHORITY/NETWORK SERVICE
 
线程信息:
    线程 ID: 1
    线程帐户名: NT AUTHORITY/NETWORK SERVICE
    是否正在模拟: False
    堆栈跟踪:    在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
   在 System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection)
   在 System.Web.HttpRequest.get_Form()
   在 System.Web.HttpRequest.get_HasForm()
   在 System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)
   在 System.Web.UI.Page.DeterminePostBackMode()
   在 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
   在 System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
   在 System.Web.UI.Page.ProcessRequest()
   在 System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context)
   在 System.Web.UI.Page.ProcessRequest(HttpContext context)
   在 ASP.root_zztj_aspx.ProcessRequest(HttpContext context)
   在 System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   在 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
 
 
自定义事件详细信息:

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

 

 

在ASP.NET请求验证功能提供了对跨站点脚本(XSS)攻击的保护。ASP.NET的早期版本仅仅在ASP.NET页执行。

在ASP.NET 4请求验证启用了所有的请求,因为它在HTTP的BeginRequest前启用,因此,请求验证适用于所有ASP.NET资源,而不仅仅是.aspx页。包括如Web服务和自定义HTTP处理程序。

要恢复到2.0的ASP.NET请求验证功能的行为,要在以下设置 Web.config中 文件添加:

<httpRuntime requestValidationMode="2.0" />

否则,即使在页面代码中添加validaterequest="false"也不起作用。

柳晛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
asp.net中“从客户端中检测到有潜在危险Request.Form错误的解决办法
10-23
主要介绍了asp.net中“从客户端中检测到有潜在危险Request.Form错误的解决办法,需要的朋友可以参考下
在应用程序日志中重复记录 ESENT 事件 ID 1000、1202、412 和 454
老汉--小庙和尚
12-15 5863
若要解决此问题,请使用本节中介绍的过程重新创建本地组策略文件。 重要说明:在域控制器上实现安全模板可能会更改“默认域控制器策略”或“默认域策略”的设置。应用的模板可能会覆盖由其他程序创建的新文件、注册表项和系统服务的权限。在应用安全模板后,可能需要还原这些策略。在对域控制器执行这些步骤之前,请创建 SYSVOL 共享的备份。注意:当使用下列过程时,计算机会恢复到原始安装状态,这种状态下不定义本
ASP.NET从客户端中检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET从客户端中检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发中一个比较常见的经典的问题,需要的朋友可以参考下
从客户端检测到有潜在危险Request.Formasp.net代码
10-30
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form 错误提示,很多人给出的解决方案是
asp.net 从客户端中检测到有潜在危险Request.Form 错误
10-29
asp.net程序运行时出现以下错误: “/news”应用程序中的服务器错误
拒绝了对对象 'xxx' (数据库 'xxx',架构 'dbo')的 SELECT 权限。
07-21 5724
答案:数据库(xxxxxx库) →安全性→架构→dbo(属性)→权限→添加→[public]→授予Delete、Execute、Insert、Select、Update
DataTable 添加列、设置主键、添加行、查询、更新
10-10 625
对于数据库的操作,资料太多,大家也比较熟悉。但有时数据量较少,但更新频繁的变量操作,通常采用自定义结构,但自定义结构的可维护性和灵活性就比不上临时表,我们可以先用DataTable做为内存临时表,以数据库操作的方式灵活添加列、行,完成 主键设置、查询、更新等操作,还可以保存为xml文件。假设在当前类作用域有全局对象Code highlighting produced by Actipr
系统架构师学习笔记_第十二章_连载
08-20 580
<br />第十二章  系统安全架构设计<br /><br />12.1  信息系统安全架构的简单描述<br />信息安全的特征 是为了保证信息的 机密性、完整性、可用性、可控性、不可抵赖性。<br />以风险策略为基础。<br /><br />12.1.1  信息安全的现状及其威胁<br />计算机和网络的普及,会产生两个方面的效应:<br />其一,各行各业的业务运转几乎完全依赖于计算机和网络。<br />其二,大多数人对计算机的了解更加全面。<br /><br />常见的安全威胁有如下几种:<br /
一次C语言实现字符排序出现的问题
09-12 505
作者:柳晛属性:原创发表时间:2007-2-2计划寒假期间编写一套数据加密系统,在翻阅资料时发现一个排序实例是这样做的:#include"stdio.h"#include"string.h"void main(){ char a[20],temp; int i,j; gets(a); for(i=0;i<19;i++) for(j=i+1;
系统架构师学习笔记_第二章_连载
07-05 416
<br />《计算机网络基础知识》<br />计算机系统 由 硬件和软件组成,软件通常分为 系统软件和应用软件。<br />系统软件支持应用软件的运行,为用户开发应用软件提供平台,用户可以使用它,但不能随意修改它。<br />常用的系统软件有 操作系统、语言处理程序、连接程序、诊断程序、数据库 等。<br />应用软件指 计算机用户利用 软硬件资源 为某一专门的应用目的而开发的软件。<br /> <br />2.1  操作系统基础知识<br />操作系统 Operating System,是计算机系统的核心
系统架构师学习笔记_第十一章(下)_连载
08-19 397
<br />11.1.4  访问控制<br />自动、有效 地 防止 对 系统资源进行 非法访问或者不当使用。<br />它是建立在身份认证的基础之上的。<br /><br />1、身份认证技术<br />识别用户的身份有两种不同形式:身份认证、身份鉴定。<br />认证的方法 归结为 3大类:知道什么、拥有什么、是什么。<br />是什么,是一种基于生物识别技术的认证。<br /><br />1. 用户名和口令认证,三种简单的认证方式:明文传送、单向散列、单向散列函数和随机函数。<br />2. 使用令牌
系统架构师学习笔记_第四章(下)_连载
07-17 393
<br />4.2  需求管理<br />需求 最终文档 经过评审批准后,则定义了需求基线 Baseline;构筑了 功能需求 和 非功能需求 的一个 约定Agreement。约定是需求开发和需求管理之间的桥梁。<br />需求管理是一个 对系统 需求变更、了解和控制 的过程,初始需求导出的同时 就启动了需求管理规划。<br /><br />4.2.1  需求管理原则<br />过程能力成熟度模型 CMM,指导软件过程改进,5个成熟级别,6个关键过程域KPA。<br />一旦需求 文档化了,开发组和有关团队
MSSQL 2005 查看/处理 库中所有表的索引碎片
04-28 391
MSSQL 2005 提供了一个动态管理函数 sys.dm_db_index_physical_stats,可以方便直观地查看到指定表或视图的数据和索引的大小和碎片信息。下面这条语句,可以查看当前数据库中所有索引的碎片情况:SELECTobject_name(a.object_id) [TableName],a.index_id,name [IndexName],avg_fragmenta
系统架构师学习笔记_第十七章_连载
09-02 384
<br />第十七章  企业集成架构设计<br /><br />企业集成平台的核心是企业集成架构,包括 信息、过程、应用集成的架构。<br /><br />17.1  企业集成平台<br />企业集成平台(Enterprise Integration Platform,EIP)目的是:<br />能够根据业务模型的变化 快速地进行信息系统的配置和调整,保证不同系统、应用、服务、操作人员 之间 顺畅地互操作,进而提高企业适应市场变化的能力,使企业能够在复杂多变的市场环境中生存。<br />良好的软件支持工具可
C#简体/繁体 互转
04-08 379
1、添加Microsoft.VisualBasic引用。 2、using Microsoft.VisualBasic; 简体转繁体:return Microsoft.VisualBasic.Strings.StrConv(简体 as String, Microsoft.VisualBasic.VbStrConv.TraditionalChinese, 0); 繁体转简体:r
系统架构师学习笔记_第一章_连载
07-04 378
<br />1.1.1  系统架构师的概念<br />现代信息系统“架构”三要素:构件、模式、规划;规划是架构的基石,也是这三个贡献中最重要的。<br />架构本质上存在两个层次:概念层,物理层。<br /> <br />1.2.1  系统架构师的定义<br />负责 理解、管理 并最终确认和评估 非功能性系统需求,给出开发规范,搭建系统实现的核心架构,对整个软件架构、关键构建、接口 进行总体设计 并澄清关键技术细节。<br />主要着眼于系统的“技术实现”,同时还要考虑系统的“组织协调”。<br />要对
系统架构师学习笔记_第十九章_连载
09-03 372
<br />第十九章  嵌入式系统设计<br /><br />19.1  嵌入式系统<br />19.1.1  嵌入式系统的概念<br />以应用为中心,以计算机技术为基础,可以适应不同应用对功能、可靠性、成本、体积、功耗 等方面的要求,集可配置可裁剪的软件、硬件 于一体的专用计算机系统。<br />存储方案的选择就是在嵌入式Linux系统的可靠性、尺寸、功能、成本之间寻求最佳的平衡点。<br /><br />19.1.3  嵌入式操作系统<br />嵌入式操作系统主要由应用程序接口、设备驱动和操作系统内核
系统架构师学习笔记_第二十章_连载
09-05 370
<br />第二十章  面向服务的架构<br /><br />服务是一个由服务提供者提供的,用于满足使用者请求的业务单元。<br />在 SOA中,服务的概念有了延伸,泛指系统对外提供的功能集。<br /><br />20.1  SOA 的相关概念<br />20.1.1  SOA 的定义<br />面向服务的体系结构(Service-Oriented Architecture,SOA)<br />从应用的角度定义:是一种应用框架,着眼于日常的业务应用,并将它们划分为单独的业务功能和流程,即所谓的服务。<b
ASP.NET 4.0 电子书:深入解析与实践
10. **高级主题**:涵盖了诸如工作流、报表服务、自定义错误处理和全球化等更深入的ASP.NET 4.0特性。 通过阅读此书,读者可以掌握ASP.NET 4.0的全面知识,从而能够高效地开发高质量、高性能的Web应用。书中不仅...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值