有潜在危险 添加了validaterequest=false 为什么还是报错

最新推荐文章于 2019-05-25 21:22:15 发布
最新推荐文章于 2019-05-25 21:22:15 发布
阅读量759 收藏
点赞数
分类专栏: asp.net 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lploveme/article/details/6856857
版权

一些平时见看上去很简单的问题,一些简单的事情,也许在复杂的环境中就看上去不那么简单了.

今天遇到一个错误:话说是客户端存在潜在的危险...这样的错误我不是第一次遇到了,所以我以为很简单的在page 中添加了一个validaterequest=false 在运行页面 还是报相同的错误,于是就想不明白了,这是什么情况..?

开始在网上查资料 大致都是相同的一些回答:第一种解决方案:在page中添加validaterequest=false 第二种就是在web.config <con>中添加一个属性.而且都是很统一的答案,让我以为是我自己错了,在web.config中添加了属性 并且检查了page中的的确确是有的,再运行还是报错.

茫然....

查查看为什么出现了错误吧:

在csdn的一个问题上找到了答案:

我的问题和http://topic.csdn.net/u/20110623/14/a23e6ff5-2c92-4896-870b-2be525548433.html他得是一样的 项目是3.5的 但是发布到的却是4.0的版本上

在web.config中添加了:

<System.Web>配置节中添加如下一个配置呢?
<httpRuntime requestValidationMode="2.0" />

就完成了.

也许问题并不复杂而是一个简单的问题套在了一个简单的外衣里.变得让我有些迷惑吧!

lploveme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
validateRequest=false 可以禁用请求验证
xiong1000 only focus on asp.net 2.0
04-13 5211
参看了MVP的利用WebClient和WebRequest类获得网页源代码于是想自己动手写点,当然是参考其的办法啦。我这次下载了visual web developer 2005 express按照上面的文章编写了代码,我的btn函数如下        string urlPage = "";        urlPage = UrlText.Text;        WebReq
ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法
01-02
当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html...
请慎用ASP.Net的validateRequest="false"
郑成的博客
06-25 480
      ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: 以下是引用片段:Server Error in /Your
@Page validateRequest=false
weixin_33894640的博客
06-27 143
validateRequest=false 是禁用了请求验证,同时他也就把一些安全的意识给去掉了,比如跨服务器脚本攻击(xss)。(建议不要这样做) 想要截获错误的信息给用户一个好的体验。 1 protected void Page_Error(object sender, EventArgs e) 2 { 3 Exception ex = Server.GetLastE...
ValidateRequest="false"
qq_31971935的博客
05-30 364
当后台向前台输出html标签时,页面会阻止输出,在前台的page标签中加上这个属性即可。 <%@ Page Language=”C#” AutoEventWireup=”true” CodeFile=”MailRead.aspx.cs” Inherits=”EmailMessage.Page.Email.MailRead” ValidateRequest=”false” %>
从客户端检测到有潜在危险的Request.Form值的asp.net代码
01-21
<configuration> <system> <pages validaterequest=”false”/> </system> </configuration> 2、在*.aspx文档头的page中加入validaterequest=”false”,示例如下: 代码如下:<%@ page validate
easyui form validate总是返回false的原因及解决方法
09-01
然而,在实际操作中,我们可能会遇到`easyui form validate`方法总是返回`false`的问题,这可能导致表单无法正常提交。本文将深入探讨这个问题的原因并提供相应的解决方案。 ### 问题分析 1. **类库冲突**: 问题...
asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法
01-03
在提交表单时候,asp.net 提示:”从客户端(……)中检测到有潜在危险的 Request.Form 值” 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。 这里给出不同版本.net...
(转)validateRequest="false"
03-19 126
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。解决方案一:在.aspx文件头中加入这句:<%@ Page validateRequest="false" %>解决方案二:修改web.config文件:<configuration> <system.web>...
错误: 配置节中设置 validateRequest=false 可以禁用请求验证
weixin_30402085的博客
09-27 111
解决方法:方法1. 在.aspx页面中添加: <%@ Page validateRequest="false" %> 方法2. 修改Web.Config文件: <configuration> <system.web> <pages validateR...
validateRequest="false"属性及xss攻击
weixin_33701294的博客
05-28 213
validateRequest="false"   指是否要IIS验证页面提交的非法字符,比如:&gt;,&lt;号等,当我们需要将一定格式得html代码获得,插入数据库时候,就要将这个属性设置为false,例如你将字体加粗等操作时。 这是ASP.Net提供的一个很重要的安全特性。因为很多程序员对安全没有概念,甚至都不知道XSS这种攻击的存在,知道主动去防护的就更少了。ASP.Net在 ...
警告:为了安全请不要随意将ASP.Net的validateRequest="false
心语家园 - www.xinyucn.cc
11-03 238
Quote:ASP.Net1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用&lt;xxxx&gt;之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:Server Error in '/YourApplicationP...
警告:为了安全请不要随意将ASP.Net的validateRequest="false"
热门推荐
DanceFire的专栏
04-11 1万+
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: Server Error in /YourApplicationPath
"从客户端中检测到有潜在危险的 Request.Form 值"的解决方案汇总
willingtolove的博客
05-25 4368
#事故现场   在一个asp.net 的项目中,前端通过ajax将富文本中的文字内容post到服务端的一个ashx中,在ashx中尝试读取参数值时, 结果报错:“从客户端中检测到有潜在危险的 Request.Form 值” #事故分析   由于在asp.net中,Request提交时出现有html代码字符串时,程序系统会认为其具有潜在危险的值。会报出“从客户端 中检测到有潜在危险的Requ...
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
WebMatersl的专栏
05-01 5521
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证 说明:   请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在   Page   指令或   配置节中设置   validateRequest=false   可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检
def __init__(self, server=None, options=None, basic_auth=None, oauth=None, jwt=None, kerberos=False, validate=False, get_server_info=True, async=False, logging=True, max_retries=3, proxies=None, timeout=None):中async报错
最新发布
06-08
validate=False, get_server_info=True, is_async=False, logging=True, max_retries=3, proxies=None, timeout=None): # your code here ``` 这样就避免了使用保留关键字`async`作为参数名而导致的语法错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值