@Page validateRequest=false

最新推荐文章于 2019-07-24 01:35:06 发布
最新推荐文章于 2019-07-24 01:35:06 发布
阅读量136 收藏
点赞数
原文链接:http://www.cnblogs.com/lihui1987/p/3158164.html
版权
validateRequest=false 是禁用了请求验证,同时他也就把一些安全的意识给去掉了,比如跨服务器脚本攻击(xss)。(建议不要这样做)
 
想要截获错误的信息给用户一个好的体验。 
1 protected void Page_Error(object sender, EventArgs e)
2 {
3 Exception ex = Server.GetLastError();
4 if (ex is HttpRequestValidationException)
5 {
6 Response.Write("请您输入合法字符串。");
7 Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。
8 }
9 }
Application_Error()
或者直接到 Application_Error() 里面去处理错误的回应 。
 

关于存在Rich Text Editor的页面应该如何处理?

  如果页面有富文本编辑器的控件的,那么必然会导致有类的HTML标签提交回来。在这种情况下,我们不得不将validateRequest="false"。那么安全性怎么处理?如何在这种情况下最大限度的预防跨站脚本攻击呢?

  根据微软的建议,我们应该采取安全上称为“默认禁止,显式允许”的策略。

  首先,我们将输入字符串用 HttpUtility.HtmlEncode()来编码,将其中的HTML标签彻底禁止。

  然后,我们再对我们所感兴趣的、并且是安全标签,通过Replace()进行替换。比如,我们希望有""标签,那么我们就将""显式的替换回""。

  示例代码如下

  

 1 以下是引用片段:
 2 void submitBtn_Click(object sender, EventArgs e) 
 3 ...{ 
 4 // 将输入字符串编码,这样所有的HTML标签都失效了。 
 5 StringBuilder sb = new StringBuilder( 
 6 HttpUtility.HtmlEncode(htmlInputTxt.Text)); 
 7 // 然后我们选择性的允许<b> 和 <i> 
 8 sb.Replace("&lt;b&gt;", "<b>"); 
 9 sb.Replace("&lt;/b&gt;", ""); 
10 sb.Replace("&lt;i&gt;", "<i>"); 
11 sb.Replace("&lt;/i&gt;", ""); 
12 Response.Write(sb.ToString()); 
13 }
View Code

 

转载于:https://www.cnblogs.com/lihui1987/p/3158164.html

weixin_33894640
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net“从客户端检测到有潜在危险的Request.Form值”错误的解决办法
01-03
在提交表单时候,asp.net 提示:”从客户端(……)检测到有潜在危险的 Request.Form 值” 。...@ Page ValidateRequest=”false” Language=”C#” AutoEventWireup=”true” CodeFile=”test2.aspx.cs”
请慎用ASP.Net的validateRequest="false"
郑成的博客
06-25 472
      ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: 以下是引用片段:Server Error in /Your
validateRequest=false 可以禁用请求验证
xiong1000 only focus on asp.net 2.0
04-13 5200
参看了MVP的利用WebClient和WebRequest类获得网页源代码于是想自己动手写点,当然是参考其的办法啦。我这次下载了visual web developer 2005 express按照上面的文章编写了代码,我的btn函数如下        string urlPage = "";        urlPage = UrlText.Text;        WebReq
通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证
WebMatersl的专栏
05-01 5488
通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证 说明:   请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在   Page   指令或   配置节设置   validateRequest=false   可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检
ValidateRequest="false"
qq_31971935的博客
05-30 355
当后台向前台输出html标签时,页面会阻止输出,在前台的page标签加上这个属性即可。 <%@ Page Language=”C#” AutoEventWireup=”true” CodeFile=”MailRead.aspx.cs” Inherits=”EmailMessage.Page.Email.MailRead” ValidateRequest=”false” %>
从客户端检测到有潜在危险的Request.Form值的asp.net代码
01-21
<configuration> <system> <pages validaterequest=”false”/> </system> </configuration> 2、在*.aspx文档头的page加入validaterequest=”false”,示例如下: 代码如下:<%@ page validate
ASP.NET从客户端检测到有潜在危险的request.form值的3种解决方法
01-02
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险的request.form值”问题,...打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: 代码如下: <%@ Page Language=”C#” ValidateRequ
ASP.NET编译执行常见错误及解决方法汇总
01-01
1.检测到有潜在危险的 Request.Form 值 原因: (1)在...@ Page validateRequest=”false” %> 方案二: 修改web.config文件: <configuration> <system> <pages validateRequest=”false”> </system> </configuration
通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证
weixin_30659829的博客
07-24 493
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 解决方法: 方法1. 在.aspx页面添加: &...
错误: 配置节设置 validateRequest=false 可以禁用请求验证
weixin_30402085的博客
09-27 105
解决方法:方法1. 在.aspx页面添加: <%@ Page validateRequest="false" %> 方法2. 修改Web.Config文件: <configuration> <system.web> <pages validateR...
(转)validateRequest="false"
03-19 117
由于在.net,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。解决方案一:在.aspx文件头加入这句:<%@ Page validateRequest="false" %>解决方案二:修改web.config文件:<configuration> <system.web>...
慎用ASP.Net的validateRequest="false"
weixin_30421809的博客
10-14 88
错误: “/”应用程序的服务器错误。 从客户端(TextBox4="<html><head><meta ht...")检测到有潜在危险的 Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设...
@page指令 validateRequest的作用
weixin_34025151的博客
10-22 78
在 Web 应用程序,要阻止依赖于恶意输入字符串的黑客攻击,约束和验证用户输入是必不可少的。跨站点脚本攻击就是此类攻击的一个示例。其他类型的恶意数据或不需 要的数据可以通过各种形式的输入在请求传入。通过在应用程序的较低级别限制允许通过的数据类型,就可以阻止不希望的事件,即使当使用代码的程序员没有 恰当地使用合适的验证技术时也是如此。 当请求验证检测到潜在的恶意客户端输入时,会引发此...
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")检测到有潜在危险的 Request.Form 值。
09-17
1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性值。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件进行相同的设置。 2. 对于Asp.Net ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值