asp.net禁用请求验证

最新推荐文章于 2020-08-30 13:48:29 发布
最新推荐文章于 2020-08-30 13:48:29 发布
阅读量1.3k 收藏
点赞数
分类专栏: asp.net 文章标签: asp.net html textbox object applet 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manimanihome/article/details/3109222
版权

 

asp.net禁用请求验证

 

在网页中录入信息并提交时,因为录入信息中可能含有物殊字符或html代码,这样网页就可能会提示出错.

常见错误信息如下:
从客户端(TextBox1="<INPUT TYPE=TEXT>")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用

程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可

以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。


常用的解决方法就是禁用请求验证,但这样一来,就必须在程式中自行验证。

1.静止页面的validateRequest

<%@ Page validateRequest="false"  %>

2.设置web.config

 <configuration>
  <system.web>
    <pages validateRequest="false" />
  </system.web>
</configuration>

3.使用Server.HtmlEncode方法来验证

  string urlPage = "";
        urlPage = UrlText.Text;
        WebRequest request = WebRequest.Create(urlPage);
        WebResponse response = request.GetResponse();
        Stream resStream = response.GetResponseStream();
        StreamReader sr = new StreamReader(resStream, System.Text.Encoding.Default);
        ContentHtml.Text = Server.HtmlEncode(sr.ReadToEnd());
        resStream.Close();
        sr.Close();


4.允许了部分HTML标签,并禁止危险的标签。
void submitBTn_Click(object sender, EventArgs e)
  {
    // 将输入字符串编码,这样所有的HTML标签都失效了。
    StringBuilder sb = new StringBuilder(
                            HttpUtility.HtmlEncode(htmlInputTxt.Text));
    // 然后我们选择性的允许<b> 和 <i>
    sb.Replace("&lt;b&gt;", "<b>");
    sb.Replace("&lt;/b&gt;", "");
    sb.Replace("&lt;i&gt;", "<i>");
    sb.Replace("&lt;/i&gt;", "");
    Response.Write(sb.ToString());
  }
根据微软提供的建议,我们要慎重允许下列HTML标签,因为这些HTML标签都是有可能导致跨站脚本攻击的

<applet>
<body>
<embed>
<frame>
<script>
<frameset>
<html>
<iframe>
<img>
<style>
<layer>
<link>
<ilayer>
<meta>
<object>

参考:
http://www.zjqgjx.com/gjf/html/Technique/200711/20071112751400.html
http://access911.net/index.asp?board=4&recordid=71FAB51E15DCE7F3
http://support.microsoft.com/default.aspx?scid=kb;en-us;821343&Product=aspnet
http://www.hackhome.com/InfoView/Article_157127.html

马立弘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP.NET禁用单个控件的请求验证
04-05
禁用单个控件的请求验证的解决方案-干净的方法且无需太多努力
asp.net4.0框架下验证机制失效的原因及处理办法
01-20
ASP.NET请求验证功能为我们提供应用程序的安全保证,避免站点受到XSS跨站脚本攻击。但在有些时候,比如我们需要使用Ckeditor等在线文本编辑器让用户输入一些HTML文本,在ASP.NET 2.0框架下,通过在web.config中设置...
ASP.NET MVC3禁用页面请求验证
--某些人--
06-14 1710
使用文本编辑器的时候,报如下错误: 解决办法: 1 在配置文件里禁用:                                           经检查,我已经在配置文件里添加了这个属性。问题还是存在。 2 在控制器里禁用 在action前面加入 [ValidateInput(false)] 就这样,我的问题解决了。希望能帮到某些人..
ASP.NET禁用一部分验证控件,ValidationGroup的设置与使用
webjie的专栏
12-29 3034
问题: 在一个页面中有两个标签页,每个标签页下有若干验证控件。一个按钮负责提交基本信息,一个按钮负责提交修改密码。 如何让每个按钮提交时只激活本标签页的验证控件? 解决方法: 每个验证控件设置一个ValidationGroup属性,button也设置ValidationGroup属性。同一个标签下的验证控件和按钮设置相同的ValidationGroup值。 Val
ASP .Net提交时禁用Button
weixin_30561177的博客
10-27 120
转自:http://gaterking.blog.51cto.com/69893/301691/ 今天遇到一种小情况,想要在.net的服务器控件asp:button按下去时通过OnClientClick进行客户端处理,成功就提交到后台,提交后button变灰,disabled=true。但问题来了,在 OnClientClick="return check();",js函数check如果设置bu...
asp.net禁用客户端验证
weixin_34187822的博客
04-01 126
<% @ Page ClientTarget=DownLevel %> 转载于:https://www.cnblogs.com/icejd/archive/2006/04/01/364424.html
禁用表单请求验证
LV技术专栏
04-14 511
请求验证过程检测到有潜在危险客户端输入值,对请求的处理将中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。可通过在Page指令或web.config中设置validateRequest=false禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 解决方法:方法1:在.aspx页面中添加:    方法2:修改Web.Config文件:        
asp.net Page.EnableEventValidation 属性验证服务器控件的回发和回调事件出现的错误
01-01
本以为页面很简单不会出现问题,但运行时出现了如下...默认情况下,ASP.NET 中的所有事件驱动控件均使用此功能。 第一反应,既然启用了事件验证,那就在页面中禁用验证,将<%@ Page EnableEventValidation=”fal
ASP.NET 3.5 开发大全
02-12
第1章 认识ASP.NET 3.5 1.1 什么是ASP.NET 1.1.1 .NET历史与展望 1.1.2 ASP.NET与ASP 1.1.3 ASP.NET开发工具 1.1.4 ASP.NET客户端 1.1.5 ASP.NET 3.5新增控件 1.1.6 ASP.NET 3.5 AJAX 1.2 .NET应用程序需框架 1.2.1 ...
ASP.NET3.5从入门到精通
03-13
第 1 章认识 ASP.NET 3.5 1.1 什么是ASP.NET 1.1.1 .NET 历史与展望 1.1.2 ASP.NET 与ASP 1.1.3 ASP.NET 开发工具 1.1.4 ASP.NET 客户端 1.1.5 ASP.NET 3.5 新增控件 1.1.6 ASP.NET 3.5 AJAX 1.2 .NET 应用程序需...
Asp.Net 在同一个Form关闭提交时的验证功能。
leelong80的专栏
01-29 498
按钮属性 CausesValidation="false"
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
WebMatersl的专栏
05-01 5505
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证 说明:   请求验证过程检测到有潜在危险客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在   Page   指令或   配置节中设置   validateRequest=false   可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检
asp.net禁用按钮以防止重复提交 转
weixin_30567471的博客
03-05 100
asp.net禁用按钮以防止重复提交 转 方法一: 只在按钮前台代码中增加OnClientClick="this.disabled=true;" UseSubmitBehavior="False"即可。 方法二: protected void Page_Load(object sender, EventArgs e) { Button1.Attributes.Add("oncli...
请求验证过程检测到有潜在危险客户端输入值,对请求的处理已经中止。
weixin_34183910的博客
07-29 174
解决办法:修改web.config文件 1、找到configuration,system.web,pages,有的话直接在里面添加validateRequest="false",没有的话就创建一个。 2、要设置web.config中httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0",没有也要创建...
【转】“从客户端(ctl00$Content$txtContent)中检测到有潜在危险的 Request.Form 值”之解...
weixin_34067980的博客
05-07 291
转载自 sucheng1031 最终编辑 hybingo “/WebSite”应用程序中的服务器错误。从客户端(ctl00$Content$txtContent="木木木木木木木<br />")中检测到有潜在危险的 Request.Form 值。说明: 请求验证过程检测到有潜在危险客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨...
ASP.NET - 如何:禁用 ASP.NET 服务器控件验证
dodream的专栏
12-17 2688
      在特定条件下,您可能需要避开验证。例如,您可能具有一个页面,即使用户没有正确填写所有验证字段,也应该可以发送页。您可以设置 ASP.NET 服务器控件来避开客户端和服务器的验证,而不只是客户端验证。安全说明: 默认情况下,ASP.NET 网页执行请求验证以确保用户输入内容不包含脚本HTML 元素。可以显式禁用该功能。您还可以禁用验证控件,以使它根本不在页面上呈现并且不进
.NET Framework 4.0-RequestValidationMode
weixin_34326558的博客
05-20 297
先看如下 web.config 的代码: &lt;system.web&gt;     &lt;compilation debug="true" targetFramework="4.0"/&gt;     &lt;httpRuntime requestValidationMode="2.0" /&gt;     &lt;pages validateRequest="false&q
asp.net禁用_如何在ASP.NET Core中禁用数据保护
weixin_26722031的博客
08-30 567
asp.net禁用Nowadays, security is a must-have on public applications. As a rat, you need to protect yourself from all the eagles that you don’t see but are always watching you. 如今,安全已成为公共应用程序的必备条件。 作为一只...
asp.net 手动刷新验证控件
最新发布
06-07
ASP.NET中,如果您想手动刷新验证控件,您可以使用以下步骤: 1.在您的页面上添加一个按钮或链接,用户单击它以触发刷新操作,例如: ``` <asp:Button ID="btnRefreshValidation" runat="server" Text="刷新验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值