[置顶] 配置文件当中怎样修改request validation mode

最新推荐文章于 2021-06-04 06:55:26 发布
最新推荐文章于 2021-06-04 06:55:26 发布
阅读量528 收藏 1
点赞数 1
文章标签: 数据库 测试
原文链接:http://www.cnblogs.com/wsq724439564/archive/2012/12/13/3258215.html
版权
本文介绍了ASP.NET 4.0中`requestValidationMode`的含义及其与`validateRequest`的区别。在4.0中,请求验证默认对所有请求启用,可能导致错误。解决方法是将验证模式设置回2.0,或者自定义请求验证类以避免XSS攻击。此外,还分享了Dreamweaver与Access数据库连接字符串在本地和远程环境下的配置技巧,确保网站部署后能正常访问数据库。
摘要由CSDN通过智能技术生成

先看如下 web.config 的代码:

<system.web >
     <compilation debug="true" targetFramework="4.0" />
     <httpRuntime requestValidationMode="2.0" />
     <pages validateRequest="false" > </pages >
</system.web >

validateRequest 这句我们知道是关闭验证,也就是说提交带标签,比如 <strong>粗体</strong> 这样的值时,ASP.NET 不会报错。

但在 4.0 中还多了一个 requestValidationMode,这是什么意思呢?

requestValidationMode 有两个值:

  • 2.0仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。
最低0.47元/天 解锁文章
weixin_30911809
关注
Stinger HTTP Request Validation Engine-开源
05-15
Stinger是用于HTTP请求的Java验证引擎。 将其部署为J2EE过滤器或集成到servlet和JSP中。 在基于XML的安全验证描述语言(SVDL)中指定基于正则表达式的简单规则。 灵活的日志记录和错误处理。
.NET Framework 4.0-RequestValidationMode
weixin_34326558的博客
05-20 352
先看如下 web.config 的代码: &lt;system.web&gt;     &lt;compilation debug="true" targetFramework="4.0"/&gt;     &lt;httpRuntime requestValidationMode="2.0" /&gt;     &lt;pages validateRequest="false&q
requestValidationMode
weixin_30362083的博客
07-21 212
<httpRuntime requestValidationMode="2.0"/> 全部页 禁止验证HTML字符 转载于:https://www.cnblogs.com/mattins/archive/2010/07/21/1781917.html
Web Service 部署到服务器 无法识别的属性“requestValidationMode”。
weixin_41849935的博客
05-16 988
服务器iis 应用程序池 system.web 标签中增加 <compilation debug="true" targetFramework="4.0" />
修改request请求参数
rubbertree的专栏
04-17 1553
//@WebFilter(filterName = "paramFilter", urlPatterns = "/*")//拦截器拦截所有请求 //@Order(100)//括号中的数字越大,在多个拦截器的执行顺序越靠前 public class ParamFilter extends OncePerRequestFilter{ @Override protected void...
详解Spring Boot读取配置文件配置文件优先级
08-27
Spring Boot 读取配置文件配置文件优先级详解 Spring Boot 框架提供了多种方式来读取配置文件,下面将详细介绍两种常见的方法。 方式一:通过注入 ApplicationContext 或者 Environment 对象 在 Spring Boot ...
通过在 Page 指令或 配置节中设置 validateRequest=false
晓春明月
05-21 1722
说明:   请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在   Page   指令或   配置节中设置   validateRequest=false   可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。          异常详细信息:   System.Web.HttpRequestVal
<httpRuntime requestValidationMode="2.0" />
肚子上有肉
07-29 4937
错误如下说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。  详细信息: 若要使他人能够在远程计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个  标记。然后应将此  标记的“mode”属性设置为“Off”。
Unrecognized attribute requestValidationMode httpRuntime requestValidationMo
Junehacker学习笔记
12-12 1611
今日将网站迁移到新网的一个虚拟主机上,报出以下错误:Unrecognized attribute requestValidationMode httpRuntime requestValidationMo 并将错误指向了 我将其删掉后问题解决。 但是我已经转行做媒体一年了,对技术很生疏了,不知道其中缘由,虽然问题解决了,但是原理却说不出来了,还希望各位同仁协助解答一下。
C# WebForm 屏蔽输入框的验证
weixin_33851429的博客
04-19 103
按钮做界面跳转时,屏蔽输入框的验证可添加属性: CausesValidation="FALSE" <form runat="server">< asp:Button id="button1" runat="server" CausesValidation="FALSE" Text="Cancel" />< /form> 菜鸟教程链接: ...
SpringMvc接受特殊符号参数被转义
weixin_34357267的博客
08-06 1598
WEB开发时,在前端通过get / post 方法传递参数的时候  如果实参附带特殊符号,后端接收到的值中特殊符号就会被转义 例如该请求: http://localhost:10001/demo/index.do?name=张三(1) 注:中文()不会出现此种情况 后台就收到的实际 name 值为:   张三&amp;#40;1&amp;#41; &amp;#40;其实为html中  ( ...
无法识别的属性“targetFramework”。请注意属性名称区分大写和小写。错误解决的方法...
weixin_34128534的博客
06-11 249
  “/CRM”应用程序中的server错误。 配置错误 说明: 在处理向该请求提供服务所需的配置文件时出错。请检查以下的特定错误具体信息并适当地改动配置文件。 分析器错误消息: 无法识别的属性“targetFramework”。请注意属性名称区分大写和小写。 源错误: 行 24: 设置为 true。 行...
修改Request 中的数据
rui888的博客
12-23 3811
拦截器修改参数 今天一位网友开发中遇到一个需求,他需要在Request修改传递过来的数据。开始的时候他在拦截器中修改,在拦截器中可以获取到从前台request中 传递过来的数据。他写法大致如下:自定义拦截器继承HandlerInterceptorAdapter @Override public boolean preHandle(HttpServletRequest reques...
esapi配置文件
08-06
通过修改此文件,开发者可以根据自己的项目需求定制安全策略。配置内容可能包括密码策略、验证码设置、编码规则、信任的HTTP头、允许的文件类型等。 2. **Validation.properties**:这个文件主要用于定义输入验证...
输入到文本框中的html显示格式错误,.Net中文本框输入类似<html>出错的问题.. 爱问知识人...
weixin_39607450的博客
06-04 193
大多数脚本利用发生在用户可以将可执行代码(或脚本)插入您的应用程序时。默认情况下,ASP。NET 提供请求验证。只要窗体发送包含任何 HTML,该验证都会引发错误。您可以使用下列方法防止脚本利用:对窗体变量、查询字符串变量和 Cookie 值执行参数验证。该验证应包括两种类型的验证:可以将变量转换为所需类型(如转换为整数、日期时间等)的验证,以及所需范围或格式的验证。例如,应该使用 Int32。。...
让 asp.net mvc 支持 带有+ _ 等特殊字符的路由
weixin_30258027的博客
10-13 446
最近配置微信 业务域名 时,需要在服务器的根目录中上传一个文本文件,而这个文本文件需要放这样的目录中: 于在就在 服务器目录中创建了对应的文件夹,并将kuPv.txt上传,但是访问时,却怎么也访问不到。原来ASP.NET 默认是不支持带有特殊符号的路径的, 如果需要支持,需要在web.config中配置此项:如下 <configuration>  <system.web...
mvc.net路由中带特殊字符如【.*/\】等时遇到的天坑
weixin_30586085的博客
01-24 391
用mvc.net的路由做网站伪静态时出现的天坑,自己一直没测试出来,竟然要靠客户被坑了后才知道 解决办法参考https://stackoverflow.com/questions/16581184/mvc4-404-errors得到最安全的解决办法是: <system.webServer> <handlers> <!--推荐这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值