利用asp.net的validateRequest特性

最新推荐文章于 2014-06-03 18:08:00 发布
最新推荐文章于 2014-06-03 18:08:00 发布
阅读量88 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/karlzhao/p/3675797.html
版权

ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用<xxxx>之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:

 

希望很好的处理这个错误信息,而不使用默认ASP.Net异常报错信息,我们可以这样做。

protected void Page_Error(object sender, EventArgs e)
{
    Exception ex = Server.GetLastError();
    if (ex is HttpRequestValidationException)
    {
        Response.Write("请您输入合法字符串。");
        Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。
    }
}

这样这个程序就可以截获 HttpRequestValidationException 异常,而且可以按照程序员的意愿返回一个合理的报错信息。

这段代码很简单,所以我希望所有不是真的要允许用户输入<xxx>之类字符的朋友,千万不要随意的禁止这个安全特性,如果只是需要异常处理,那么请用类似于上面的代码来处理即可。

转载于:https://www.cnblogs.com/karlzhao/p/3675797.html

weixin_30741653
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Learning ASP.NET Core MVC Programming
11-22
"Learning ASP.NET Core MVC Programming" English | ISBN: 1786463830 | 2016 | EPUB | 342 pages | 17 MB Key Features Get a first-principles coverage of ASP.NET MVC and the latest release, Core This book...
ASP.net中的validaterequest
weixin_34314962的博客
11-21 180
这个属性是用来验证客户端用户的输入的,用来验证用户的输入中是否有危险字符的,这个属性的默认值为true,微软之所以这么做是为了提高asp.net程序的安全性,所以很多程序员即使不知道怎么来防御黑客的攻击,asp.net的一些默认属性等内容已经对安全进行了控制,这也是为什么asp.net的程序相对来说比较安全的原因!  既然这个属性的默认值为true,而且asp.net页面的回发又很频繁,那么如果没...
关于ASP.NetvalidateRequest=false(验证请求)
wqhtiger的专栏
02-05 723
ASP.NetvalidateRequest=false       validateRequest="false"   指是否要IIS验证页面提交的非法字符,比如:>,    ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpReques
请慎用ASP.NetvalidateRequest="false"属性
weixin_33686714的博客
05-16 161
阅读全文下载代码:http://www.cckan.net/forum.php?mod=viewthread&amp;tid=74 在客户端的文体框里输入“&lt;任何字符&gt;例如&lt;user&gt;”等字符的时候为出现这样的错误 序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,...
ASP.NET 页面中的 ValidateRequest属性
陈希章@中国
02-28 1347
ValidateRequest 指示是否应发生请求验证。如果为 true,请求验证将根据具有潜在危险的值的硬编码列表检查所有输入数据。如果出现匹配情况,将引发 HttpRequestValidationException 异常。默认值为 true。 该功能在计算机配置文件 (Machine.config) 中启用。可以在应用程序配置文件 (Web.config) 中或在页上将该属性设置为 false 来禁用该功能。 注意: 该功能有助于减少对简单页或 ASP.NET 应用程序进行跨站点脚本攻击的
ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法
01-02
问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端 中检测到有潜在危险的Request.Form值”这样的Error。 1、当前提交...
非webpack下的asp.net模式vue和vee-validate表单输入验证
07-15
无需安装与微软尚未很好兼容的webpack,在vs2015下的asp.net中使用vue和vee-validate进行表单输入有效性验证
asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法
01-03
asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。 这里给出不同版本.net的解决方法。 asp.net 2.0 通常解决办法 方案一:  将.aspx文件中的page项添加Validate...
ASP.NET检测到不安全 Request.Form 值解决方案汇总
01-21
这是因为ASP.NET默认开启对页面提交内容的验证(不仅是ASP.NET MVC,WebForms也默认启用对页面提交的内容进行验证),解决这个问题的关键就在于在有富文本编辑器的页面或者会有提交html代码的页面关闭验证,可大致...
警告:为了安全请不要随意将ASP.NetvalidateRequest="false"
热门推荐
DanceFire的专栏
04-11 1万+
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: Server Error in /YourApplicationPath
请慎用ASP.NetvalidateRequest="false"
郑成的博客
06-25 473
      ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: 以下是引用片段:Server Error in /Your
慎用ASP.NetvalidateRequest="false"
博客
01-25 673
  ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: 以下是引用片段:Server Error in ’/YourAppl
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
WebMatersl的专栏
05-01 5493
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证 说明:   请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在   Page   指令或   配置节中设置   validateRequest=false   可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检
ValidateRequest="false" 无效
weixin_30919235的博客
06-03 258
在做牛腩新闻发布系统的时候,部分同学可能会遇到这样的情况: 从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent="<P>fdfdf\</P> <P>df...")中检测到有潜在危险的 Request.Form 值。 说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能...
警告:为了安全请不要随意将ASP.NetvalidateRequest="false
心语家园 - www.xinyucn.cc
11-03 234
Quote:ASP.Net1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用&lt;xxxx&gt;之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:Server Error in '/YourApplicationP...
页面ValidateRequest=false设置在asp.net4.0下失效
感悟软件艺术,享受编程乐趣
09-04 957
<br />ASP.NET请求验证功能可以给我提供应用程序的安全保证,避免站点受到XSS的攻击。但是在一些情况下,我们需要禁用这个功能,比如我们需要使用HtmlEditor来让用户输入一些HTML文本,这时候ASP.NET 2.0允许我们可以通过在web.config设置validateRequest="false"。或者在MVC中,我们可以通过在Controller或者Action上设置[ValidateRequest(false)]这个特性来达到禁用的上的。但是在当你把站点从旧版本升级到ASP.NET
asp.net 手动刷新验证控件
最新发布
06-07
ASP.NET中,如果您想手动刷新验证控件,您可以使用以下步骤: 1.在您的页面上添加一个按钮或链接,用户单击它以触发刷新操作,例如: ``` <asp:Button ID="btnRefreshValidation" runat="server" Text="刷新验证" OnClick="btnRefreshValidation_Click" /> ``` 2.在按钮的OnClick事件处理程序中,触发验证控件的服务器端事件。例如: ``` protected void btnRefreshValidation_Click(object sender, EventArgs e) { // 触发验证控件的服务器端事件 CustomValidator4.Validate(); } ``` 在这个例子中,我们使用CustomValidator4.Validate()方法来触发验证控件的服务器端事件。这将导致验证控件重新验证表单,并显示任何新的验证错误。 如果您使用了其他类型的验证控件,例如RegularExpressionValidator或CompareValidator,您可以使用它们的相应方法来触发服务器端事件,例如RegularExpressionValidator1.Validate()或CompareValidator1.Validate()。 请注意,您还需要在页面的PostBack事件中重新验证表单,以确保所有验证控件都被正确处理。您可以使用Page.Validate()方法来执行此操作,例如: ``` protected void Page_Load(object sender, EventArgs e) { // 在每次PostBack事件中重新验证表单 Page.Validate(); } ``` 这将导致在每个PostBack事件中重新验证表单,并显示所有相应的验证错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值