有潜在危险的非法字符保存在Request中解决办法

最新推荐文章于 2019-11-09 23:26:20 发布
最新推荐文章于 2019-11-09 23:26:20 发布
阅读量899 收藏
点赞数
分类专栏: .Net 文章标签: 脚本 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujw/article/details/1190260
版权
◆从客户端(FreeTextBox1="< P align=right>aa...")中检测到有潜在危险的Request.Form值
  错误信息:
  中文信息:
  从客户端(FreeTextBox1=" < P align=right>aa...")中检测到有潜在危险的 Request.Form 值。
  英文信息:
  A potentially dangerous Request.Form value was detected from the client (FreeTextBox1="< P align=right>aa...")
  
  解决方法:
  这是.net Framework 1.1中新增的功能,可以防止恶意脚本的攻击。
  解决方法有两种:
  方法1. 在.aspx页面中添加:
  < %@ Page validateRequest="false" %>
  方法2. 修改Web.Config文件:
  < CONFIGURATION>
   < SYSTEM.WEB>
    < PAGES validateRequest="false" />
   < /SYSTEM.WEB>
  < /CONFIGURATION>
注:cookie中遇到同样的问题时也照办。 
niuniu
关注
专栏目录
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2578
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
从客户端(textarea="<p>wewqe</p>")检测到有潜在危险Request.QueryString 值。
Sakura的博客
07-08 7195
用过富文本编辑器的人应该会遇到过这类似的问题,就是在我对富文本上的文字进行保存的时候,有2种方式,一 种是纯文本信息,如:“今天我写了一个博客”,而另一种就是纯html格式,如:“今天我写了一个博客”。 有的时候我们为了方便对文本信息的处理可能会将编辑的内容保存成html格式存放到数据库,这样可以方便我们的后续操作,比如原来的一些样式不会变,但你存string字符串格式获取到文本后就得
.Net Request.Form含有危险字符的处理办法
dinghao2951的博客
08-20 206
今天我们的网站遇到一个问题,下标就类似于化学分子式这样的是需要用"<sub></sub>"这个标签括起来的,当时没有转义,有部分标签就显示不出来了, 后来我在改这个问题的时候发现了在输入html代码的时候,后台接收会有问题,因为在4.0会默认不通过这些代码,网上的解决办法是在webconfing里面加一个节点 <pages validateReque...
非法字符判断出现异常及解决方案
weixin_44070630的博客
11-09 2042
主要针对文章内含有非法字符进行过滤 出现了如下问题 最终发现了问题所在: 显示500错误: 是没有进行对用户输入文本的内容是否为空的判断 正常运行,没有报程序错误,但是浏览器界面一片空白: 是因为没有加上chain.doFilter(request,response)进行过滤后的放行操作,因此针对请求,服务器会过滤掉所有的请求导致页面无法接收到任何响应。 ...
URL的保留和不安全字符
Mr_Pang的专栏
07-25 1万+
书写URL时要使用US-ASCII字符集可以显示的字符。 http://www.google.com 如果需要在URL使用不属于此字符集的字符,就要使用特殊的符号对该字符进行编码。 如:最常使用的空格用%20来表示,例如:http://www.google.com/new%20123.html 除了那些无法显示的字符外,还需要在URL对那些保留(reserved)字符和
asp.net网站安全从小做起与防范小结
01-20
具体参考:从客户端检测到有潜在危险Request.Form值,禁止提交html标记(<>等被转义成<) 3、上传漏洞 解决办法:禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型,...
文件上传与下载功能在web开发框架的实现
在Web应用,文件上传功能通常用于用户上传头像、附件、图片等文件。它是实现用户与服务器之间文件传输的重要途径。 文件上传功能通常具有以下需求: - 允许用户选择本地文件并上传到服务器 - 实时显示上传进度,...
用户认证与授权:JWT在Web开发的应用
在Web开发,用户认证是确保系统只允许合法用户访问受限资源的重要手段。常见的用户认证方式包括用户名密码认证、短信验证码认证、第三方登录认证等。用户认证的意义在于保护用户隐私、防止非法访问和滥用系统资源...
Flask.request安全防护与调试:防范请求攻击与追踪错误的策略
在Flask框架,`Flask.request`是一个非常核心的对象,它代表了客户端的请求。通过`Flask.request`对象,开发者可以访问到请求的各种信息,包括URL参数、表单数据、JSON数据、请求头等等。这个对象是处理HTT
MVC过虑特殊字符检测
weixin_34006965的博客
06-19 495
[ValidateInput(false)] [HttpPost] public ActionResult Modify(Models.BlogArticle model) { //...... } 以上为过虑方法,主要是为标红的部分 转载于:https://www.cnblogs.com/zhzt/p/5597365.html...
C#:检测到有潜在危险Request.Form 值
问道于旁
12-12 3729
在线数据出现问题 在调用webService接口的时候,尝试手动输入xml调用接口,但是出现“检测到有潜在危险的 Request.Form 值”错误       指 ASP.NET 在从浏览器输入的所有内容检查是否存在潜在危险数据。如果是 true,则将所有输入数据与一个潜在危险值列表进行比较,从而执行请求验证。如果发生匹配,ASP.NET 将引发 HttpRequestValidatio
如何使网站不出现从客户端(:)检测到有潜在危险Request.Path 值这样类似的提示
sxf359的博客
11-08 4万+
.net4.0开始,微软加入了对特殊字符的限制。默认的是7个特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\” 一旦有这7个特殊字符,则asp.net直接报有潜在危险Request.Path,Request.Form,Request.QueryString等这样的错误 这是为什么出现的原因,可以在web.config去除掉要限制的特殊字符
解决Requests文乱码
热门推荐
chaowanghn的博客
02-06 8万+
都在推荐用Requests库,而不是Urllib,但是读取网页的时候文会出现乱码。分析: r = requests.get(“http://www.baidu.com“) **r.text返回的是Unicode型的数据。 使用r.content返回的是bytes型的数据。 也就是说,如果你想取文本,可以通过r.text。 如果想取图片,文件,则可以通过r.content。**获取一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值