Request.Path HttpRequest.ValidateInputIfRequiredByConfig() 异常

最新推荐文章于 2023-09-19 09:48:58 发布
最新推荐文章于 2023-09-19 09:48:58 发布
阅读量2.2k 收藏
点赞数
分类专栏: MVC

我们在ASP.net 4.0 中使用URL导向后, 我们在访问类似如下的地址时 http://wz.csdn.net/yanjinde77/一个面试题!********/,就会报错误: 

A potentially dangerous Request.Path value was detected from the client

at System.Web.HttpRequest.ValidateInputIfRequiredByConfig()  

at System.Web.HttpApplication.ValidateRequestExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()  

at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

这是因为上述地址中有*这个特殊字符存在。

如果你想不让ASP.net 替你拦截这些特殊字符,你需要设置如下Web.config的节:

<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
	<system.web>
		<httpRuntime requestPathInvalidCharacters="" />
	</system.web>
</configuration>

注意其中的requestPathInvalidCharacters 它是一个以逗号分隔的无效字符列表。不设置它时,它默认的无效字符集(以,分割)是后面7个:<,>,*,%,&,:,/

即,不设置这个属性,默认就是如下设置:

<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
	<system.web>
		<httpRuntime requestPathInvalidCharacters="&lt;,&gt;,*,%,:,&amp;,/" />
	</system.web>
</configuration>

如果你想这些字符全部不受限制,就应该设置 requestPathInvalidCharacters="" , 如果是部分字符受限制,部分字符不受限制,就需要在 requestPathInvalidCharacters 中设置需要受限制的字符,不受限制的不用设置。


================================================================================================================

场景:

当URL中存在“<,>,*,%,&,:,/”特殊字符时,页面会抛出A potentially dangerous Request.Path value was detected from the client异常。

 

原因:

是ASP.NET默认的拦截机制,保证页面URL传输的一定安全性。

 

解决方案有两种:

第一种,直接去除页面请求危险字符验证:

在web.config配置文件的<system.web>节点下添加代码如下:

1 <system.web>
2    <httpRuntime requestValidationMode="2.0"/>
3    <pages validateRequest="false" clientIDMode="AutoID"/>
4 </system.web>

 

第二种,设置哪些危险字符需要被验证:

1 <system.web>
2     <httpRuntime requestPathInvalidCharacters="&lt;,&gt;,*,%,:,&amp;,/" />
3 </system.web>

注意其中的requestPathInvalidCharacters是一个以逗号分隔的无效字符列表。默认不存在此键值对时,意味着受限制的无效字符集(以,分割)是这7个:<,>,*,%,&,:,/

如果你想这些字符全部不受限制,就应该设置requestPathInvalidCharacters="";

如果你想部分字符受限制,就需要在requestPathInvalidCharacters中设置需要受限制的字符;例如:requestPathInvalidCharacters="<,>"。





通过ValidateInput()关闭数据安全验证
weixin_44542089的博客
04-07 1067
CKEditor4,一款方便、实用的功能性插件,在Js部分进行引用后可以在页面上生成出一个文本框架,在需要上传文本内容和图片文件的一些页面或程序上非常实用,更免去了构建一个文本输入框的代码及时间。 但此框架在数据上传的功能方面却有个始料未及的问题,用户在文本框内输入的文本数据以及图片数据会被它直接转换成Html的代码进行上传。起初,在使用MVC对上传的数据进行处理时,我发现数据无法上传成功,一直...
Odin Inspector 系列教程 --- Validate Input Attribute
su9257的博客
08-28 592
Validate Input Attribute特性:用于任何属性,并允自定义检查器,灵活实现多种监测规则。使用此选项可强制执行正确的值(提供对应的返回值)。 常规写法,实参输入一个方法的名称,一个对应的消息 [ValidateInput("MustBeNull", "这个字段应该为空。")] public MyScripty Def...
validateInput:输入字段验证
06-16
验证输入 输入字段验证 如果仅输入数字,此插件会验证输入字段。 为了使用 yit,您需要进行以下调用: $("selector").validateInput();
ValidateInput()方法
66
02-16 9426
<br />HttpRequest 类使用输入验证标志来跟踪是否对通过 Cookies、Form 和 QueryString 属性访问的请求集合执行验证。ValidateInput 方法设置这些标志,以便在调用 Cookies、Form 或 QueryString 属性的 get 访问器时执行输入验证。验证的工作原理是,将所有输入数据与具有潜在危险的数据的硬编码列表进行对照检查。
vue3.0+ts&&bootstrap封装可验证的输入框组件validateInput
峰会路转的博客
07-11 673
接上面的一片文章,我们封装一个类似于elementui的表单控件,实现的效果: 正常显示的 验证为空时的报错提示 验证格式不正确的报错 下面继续沿用上一篇文章的封装思路二来实现这个效果 form.vue // emailRules验证规则 // title控件名 // type 类型 // v-model="modelValue" 在form组件获取validate-input 组件的值 <form> {{ modelValue }} <validate-input
Java后端jodd.http.HttpRequest请求第三方接口代码
最新发布
12-27
利用jodd.http.HttpRequest,参数为map转json字符串,请求头为map的请求方式,获取第三方接口返回的数据,内负有jodd三件套jar包和fastjson等jar,直接引入代码即可使用
asp.net request.PathInfo实现的url重写
10-30
3. **处理HTTP请求**:在事件处理程序中,获取`HttpRequest`对象,然后检查`request.PathInfo`。如果`PathInfo`非空,说明有URL重写的需求。根据`PathInfo`的值,解析出相应的参数,如上面示例中的商品ID。 4. **...
【ASP.NET编程知识】ASP.NET Core读取Request.Body的正确方法.docx
05-15
ASP.NET Core 读取 Request.Body 的正确方法 ASP.NET Core 读取 Request.Body 的正确方法是 ASP.NET Core 开发中一个常见的问题。许多开发者在读取 Request.Body 时都会遇到一些问题,本文将详细介绍读取 Request....
解决Django的request.POST获取不到内容的问题
09-20
然而,在某些情况下,使用request.POST可能无法正确获取到POST请求体内的数据,特别是当内容类型(Content-Type)被设置为非传统的表单类型如'application/json'时。 ### Django中request.POST的获取机制 Django...
Part 76 - ValidateInput attribute in mvc 允许文本框输入html标签
zhouranlovesmile的博客
11-10 1111
只需设置ValidateInput属性为false,即可允许在文本框输入html标签。若需要详细了解,请往下看: This validateInput attribute is used to enable or disable request validation. By default, request validation is enabled in asp.net mvc,  Let's
如何解决System.Web.HttpRequestValidationException的异常
p15097962069的博客
07-15 239
如何解决System.Web.HttpRequestValidationException的异常
从客户端(:)中检测到有潜在危险的 Request.Path
run__ning的博客
09-19 2209
说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。异常详细信息: System.Web.HttpException: 从客户端(:)中检测到有潜在危险的 Request.Path 值。源错误:执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。
.net 4.0以上关于 客户端检测到潜在危险的Request.Path值,的解决方案
蜗牛快爬
05-28 740
如下图所示: 我的使用场景是基于webapi的请求,通过postman请求,参数中有时间中的一些特殊符号,例如:2018-05-06 12:22:13包含空格、冒号等特殊符号,服务端会当做一些非法请求去处理。 解决方案,一般是通过修改web.config,配置一下httpruntime节点即可,同时在请求路径中进行闭合处理http://localhost:4210/api/CaseInfos/G...
从客户端(?)中检测到有潜在危险的 Request.Path
weixin_30278237的博客
11-21 455
网页运行错误,Debug后在Preview中获得如下错误信息 从客户端(?)中检测到有潜在危险的 Request.Path 值。 说明:执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。异常详细信息:System.Web.HttpException: 从客户端(?)中检测到有潜在危险的 Request.Path 值。源...
System.Web.HttpRequestValidationException解决方法
zhendongzd
04-20 2881
从客户端(TextBox1="")中检测到有潜在危险的 Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationM
.NET下RestFulService使用(4) WebAPI路由特性
llhswwha的专栏
09-19 900
本来是上一篇的内容的,相对独立完整,内容也充足,重构提取出来作为一个独立的文章。 参考资料:https://docs.microsoft.com/en-us/aspnet/web-api/overview/web-api-routing-and-actions/create-a-rest-api-with-attribute-routing 根据参加资料的教程一步一步操作,确实可以,隐藏前面不...
ASP.NET中的Request.ServerVariables详解
2. `Request.ServerVariables["Path_Info"]`:提供客户端请求的额外路径信息,通常用于动态添加到脚本路径的额外路径段。 3. `Request.ServerVariables["Appl_Physical_Path"]`:返回应用程序的物理路径,即IIS中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值