- 博客(2)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 警告:为了安全请不要随意将ASP.Net的validateRequest="false" .
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:Server Error in '/YourApplicationPath' ApplicationA pot
2013-02-04 11:43:41
1260
原创 如何避免 System.Web.HttpRequestValidationException
为什么抛 System.Web.HttpRequestValidationException? 从客户端(TextBox1="")中检测到有潜在危险的 Request.Form 值。说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的
2013-02-04 11:27:07
4327
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人