validateRequest 相关的作用

于 2018-08-16 08:33:00 发布
阅读量102 收藏
点赞数
原文链接:http://www.cnblogs.com/qiu18359243869/p/9485142.html
版权

在 Web 应用程序中,要阻止依赖于恶意输入字符串的黑客攻击,约束和验证用户输入是必不可少的。跨站点脚本攻击就是此类攻击的一个示例。其他类型的恶意数据或不需 要的数据可以通过各种形式的输入在请求中传入。通过在应用程序中的较低级别限制允许通过的数据类型,就可以阻止不希望的事件,即使当使用代码的程序员没有 恰当地使用合适的验证技术时也是如此。

当请求验证检测到潜在的恶意客户端输入时,会引发此异常来中止请求处理。请求中止能够指示危害您的应用程序安全的企图,例如跨站点脚本攻击。强烈建议让您的应用程序显式地检查与请求中止有关的所有输入。不过,您也可以通过将 @ Page 指令中的 validateRequest 属性设置为 false 来禁用请求验证,如下面的示例所示:

<%@ Page validateRequest="false" %>

要禁用应用程序的请求验证,必须修改应用程序的 Web.config 文件或创建一个 Web.config 文件,并将 pages 节的 validateRequest 属性设置为 false,如下面的示例所示:

<configuration> 

<system.web> 

<pages validateRequest="false" /> 

</system.web> 

</configuration>

要禁用服务器上所有应用程序的请求验证,可以对 Machine.config 文件作此修改

还有一步是在page中在onerror事件中加入处理:

复制代码
    protected void Page_Error(object sender, EventArgs e)
     {
        Exception ex = Server.GetLastError();
        if (ex is HttpRequestValidationException)
        {
            Response.Redirect("Default.aspx");
            Server.ClearError();
        }
    }
复制代码

转载于:https://www.cnblogs.com/qiu18359243869/p/9485142.html

a594455873
关注
JAVA语言Spring Validation框架的作用
weixin_68138130的博客
07-11 476
JAVA语言Spring Validation框架的作用
【SpringBoot】 在SpringBoot中使用Hibernate Validate
曾经沧海难为水,除却巫山不是云
11-09 4578
【SpringBoot】 在SpringBoot中使用Hibernate Validate 前言 在做web相关的应用时,经常需要提供接口与用户交互(获取数据、上传数据等),由于这个过程需要用户进行相关的操作,为了避免出现一些错误的数据等,一般需要对数据进行校验,随着接口的增多,校验逻辑的冗余度也越来越大,虽然可以通过抽象出校验的方法来处理,但还是需要每次手动调用校验逻辑,相对来说还是不方便。 为...
请慎用ASP.Net的validateRequest="false"
郑成的博客
06-25 499
      ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: 以下是引用片段:Server Error in /Your
ASP.net中的validaterequest
weixin_34314962的博客
11-21 199
这个属性是用来验证客户端用户的输入的,用来验证用户的输入中是否有危险字符的,这个属性的默认值为true,微软之所以这么做是为了提高asp.net程序的安全性,所以很多程序员即使不知道怎么来防御黑客的攻击,asp.net的一些默认属性等内容已经对安全进行了控制,这也是为什么asp.net的程序相对来说比较安全的原因!  既然这个属性的默认值为true,而且asp.net页面的回发又很频繁,那么如果没...
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
WebMatersl的专栏
05-01 5561
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证 说明:   请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在   Page   指令或   配置节中设置   validateRequest=false   可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检
ValidateRequest 属性
Steven的专栏
10-17 3948
                在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cookie 或表单域中发送有潜在危险性的 HTML 标记。如果检测到这种情况,将引发异常并中止该请求。该属性默认情况下是打开的;您无需进行任何操作就可以得到保护。如果您想允许 HTML 标记通过,必须主动禁用该属性。  Valida
validateRequest
lavly的专栏
08-13 571
ASP.NET 默认会自动验证客户端提交的值,这是为了安全,但一方面也带来了麻烦,比如我们在客户端界面输入:,就会产生异常,这显然妨碍了我们的程序工作,参照 .NET Framework 2.0 原话进行解决:从客户端(tb="")中检测到有潜在危险的 Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝
spring valang validate 语法
wliverpool的专栏
11-07 198
Valang 是 Validation Language 的缩写,Valang Validator 的字面含义就是“使用验证语言的验证器”,是一种支持声明的验证器。本文详细的介绍了 ValangValidator 的使用和相关所需的配置。作为一种新型的验证工具,它提供的验证语言(valang)具有简单、易学,易扩展等特点。 Valang 是 Validation Language 的缩写,V...
大型项目必备:深入理解Django.dispatch的关键作用
![大型项目必备:深入理解Django.dispatch的关键作用](https://media.dev.to/cdn-cgi/image/width=1000,height=500,fit=cover,gravity=auto,format=auto/...# 1. Django框架与dispatch机制概述 Django是一个高级的...
FormEncode在Web应用中的关键作用:深入案例分析
[FormEncode在Web应用中的关键作用:深入案例分析](https://www.cubedrive.com/form/images/form.png) # 1. FormEncode简介与核心概念 ## 简介 FormEncode是一个用于数据验证和清洗的Python库,它提供了一系列工具...
ValidateRequest
pmandy的专栏
11-15 138
指示是否应发生请求验证。如果为true,请求验证将根据具有潜在危险的值的硬编码列表检查所有输入数据。默认值为 true。 如果希望用户输入HTML代码,请设置为false 。 注意:在ASP.NET 2.0中不验证ashx请求,但是ASP.NET 4.0默认会验证, 如果希望在4.0中兼容2.0的行为,请在web.config中配置 ...
ASP.NET 页面中的 ValidateRequest属性
陈希章@中国
02-28 1379
ValidateRequest 指示是否应发生请求验证。如果为 true,请求验证将根据具有潜在危险的值的硬编码列表检查所有输入数据。如果出现匹配情况,将引发 HttpRequestValidationException 异常。默认值为 true。 该功能在计算机配置文件 (Machine.config) 中启用。可以在应用程序配置文件 (Web.config) 中或在页上将该属性设置为 false 来禁用该功能。 注意: 该功能有助于减少对简单页或 ASP.NET 应用程序进行跨站点脚本攻击的
关于ASP.Net的validateRequest=false(验证请求)
wqhtiger的专栏
02-05 757
ASP.Net的validateRequest=false       validateRequest="false"   指是否要IIS验证页面提交的非法字符,比如:>,    ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpReques
validateRequest="false"属性及xss攻击
weixin_33701294的博客
05-28 226
validateRequest="false"   指是否要IIS验证页面提交的非法字符,比如:&gt;,&lt;号等,当我们需要将一定格式得html代码获得,插入数据库时候,就要将这个属性设置为false,例如你将字体加粗等操作时。 这是ASP.Net提供的一个很重要的安全特性。因为很多程序员对安全没有概念,甚至都不知道XSS这种攻击的存在,知道主动去防护的就更少了。ASP.Net在 ...
asp.net中的validaterequest属性与安全性
weixin_30797027的博客
05-16 122
  不知道大家之前有没有注意到这个属性,这里我们来一起讨论一下这个属性的作用以及我们以后到底该怎样使用它!   我们先来了解一下这个属性:(注:本属性在.net 2.0中是新增的!)   1.它所在的命名空间:System.Web.Configuration   2.程序集:System.Web(在 system.web.dll 中)   3.所在的类:pagesSection   上面...
警告:为了安全请不要随意将ASP.Net的validateRequest="false
心语家园 - www.xinyucn.cc
11-03 260
Quote:ASP.Net1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用&lt;xxxx&gt;之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:Server Error in '/YourApplicationP...
ValidateRequest="false" 无效
weixin_30919235的博客
06-03 282
在做牛腩新闻发布系统的时候,部分同学可能会遇到这样的情况: 从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent="<P>fdfdf\</P> <P>df...")中检测到有潜在危险的 Request.Form 值。 说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能...
关于.net 4.5 ValidateRequestMode 部署在iis6.0下报错的问题
xiegaozhi的专栏
04-30 919
手头上做一个项目,开发环境是vs
validate()的作用
最新发布
07-20
validate() 函数的作用是用来验证数据的有效性。在软件开发中,我们经常需要验证用户输入的数据是否符合预期的要求,以确保数据的正确性和安全性。validate() 函数可以检查数据是否符合预定的规则、格式或约束条件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值