System.Web.HttpRequestValidationException: 从客户端(XML="<?xml version=\"1.0\...")中检测到

错误及解决方案汇总 同时被 2 个专栏收录
30 篇文章 0 订阅
 

调试webservices时的报的错误:

测试数据如下:

<?xml version="1.0" encoding="utf-8"?><body><head><userid>test</userid><password>123</password><trans_no>TCM301</trans_no></head><resquest><CENTRE_PRESID>2</CENTRE_PRESID><CLINIC_ID>2017120300176</CLINIC_ID><RECORD_TIME>2017-11-10 16:27:43</RECORD_TIME><EMP_ID>333</EMP_ID><DECOCTION_DAY>5555</DECOCTION_DAY><DEMAND>666</DEMAND><ORG_CODE>7777</ORG_CODE><PRES_LIST><NO>1</NO><TIMES>1</TIMES><GROUPNO>3</GROUPNO><DRUG_ID>4</DRUG_ID><DRUG_NAME>5</DRUG_NAME><QUANTITY>6</QUANTITY><REMARK>7</REMARK></PRES_LIST></resquest></body>
普通数据诸如"abcsd",1112233之类的都能通过. 包含< ? 之类的就报错了.


System.Web.HttpRequestValidationException: 从客户端(XML=&quot;&lt;?xml version=\&quot;1.0\...&quot;)中检测到有潜在危险的 Request.Form 值。
   在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
   在 System.Web.HttpRequest.<>c__DisplayClass280_0.<ValidateHttpValueCollection>b__0(String key, String value)
   在 System.Web.HttpValueCollection.EnsureKeyValidated(String key)
   在 System.Web.HttpValueCollection.Get(String name)
   在 System.Web.Services.Protocols.ValueCollectionParameterReader.Read(NameValueCollection collection)
   在 System.Web.Services.Protocols.HtmlFormParameterReader.Read(HttpRequest request)
   在 System.Web.Services.Protocols.HttpServerProtocol.ReadParameters()
   在 System.Web.Services.Protocols.WebServiceHandler.CoreProcessRequest()




解决方案:

  <system.web>
    <httpRuntime requestValidationMode="2.0" />
    <pages validateRequest="false"/>
    <compilation debug="true" targetFramework="4.5.2">
      <assemblies>
        <add assembly="System.Data.OracleClient, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
      </assemblies>
    </compilation>
  </system.web>
参考如上,主要增加这俩个节点即可.
<httpRuntime requestValidationMode="2.0" />
 <pages validateRequest="false"/>
 
 
案例二(客户端调用服务端webservices  解决方案同上.):
“/调用”应用程序中的服务器错误。

从客户端(txtXmlText="<DATAPACKET><InputSe...")中检测到有潜在危险的 Request.Form 值。 
  说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。 

 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(txtXmlText="<DATAPACKET><InputSe...")中检测到有潜在危险的 Request.Form 值。

源错误: 


只有在调试模式下进行编译时,生成此未经处理的异常的源代码才会显示出来。若要启用此功能,请执行以下步骤之一,然后请求 URL: 

1. 在产生错误的文件的顶部添加一条“Debug=true”指令。例如: 

   <%@ Page Language="C#" Debug="true" %>

或:

2. 将以下的节添加到应用程序的配置文件中:

<configuration>
    <system.web>
        <compilation debug="true"/>
    </system.web>
</configuration>

请注意,第二个步骤将使给定应用程序中的所有文件在调试模式下进行编译;第一个步骤仅使该特定文件在调试模式下进行编译。

重要事项: 以调试模式运行应用程序一定会产生内存/性能系统开销。在部署到生产方案之前,应确保应用程序调试已禁用。  

堆栈跟踪: 



[HttpRequestValidationException (0x80004005): 从客户端(txtXmlText="<DATAPACKET><InputSe...")中检测到有潜在危险的 Request.Form 值。]
   System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) +9809768
   System.Web.HttpRequest.ValidateHttpValueCollection(HttpValueCollection collection, RequestValidationSource requestCollection) +194
   System.Web.HttpRequest.get_Form() +50
   System.Web.HttpRequest.get_HasForm() +9810059
   System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull) +95
   System.Web.UI.Page.DeterminePostBackMode() +69
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +6607
   System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +245
   System.Web.UI.Page.ProcessRequest() +72
   System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context) +22
   System.Web.UI.Page.ProcessRequest(HttpContext context) +58
   ASP.default_aspx.ProcessRequest(HttpContext context) +4
   System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +188
   System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +69

  


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.6.1055.0  





  • 0
    点赞
  • 3
    评论
  • 0
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

评论 3 您还未登录,请先 登录 后发表或查看评论
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

橙色阳光

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值