解决在.NET 4.0下无法发送包含尖括号等请求的问题

最新推荐文章于 2020-07-27 09:49:51 发布
最新推荐文章于 2020-07-27 09:49:51 发布
阅读量126 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/EddyPeng/archive/2012/08/27/2658305.html
版权

  今天在做一个简单的数据添加时,使用jQuery的ajax的post操作,发现如果包含尖括号等html格式数据的请求无法发给服务端。 

  以往的做法就是在页面中或web.config中的pages节点中增加属性validateRequest="false"或者在具体页面中

ValidateRequest="false"增加就可以了。但配置了之后发现还是不行。

  在错误描述中可以看出,在.NET 4.0中,需要在webconfig中的httpRuntime配置节中增加属性 requestValidationMode="2.0"。问题解决了。

A potentially dangerous Request.Form value was detected from the client (ProjectName="<script>alert('');</...").

Description:Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. To allow pages to override application request validation settings, set the requestValidationMode attribute in the httpRuntime configuration section to requestValidationMode="2.0". Example: <httpRuntime requestValidationMode="2.0" />. After setting this value, you can then disable request validation by setting validateRequest="false" in the Page directive or in the <pages> configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case. For more information, see http://go.microsoft.com/fwlink/?LinkId=153133.


是不是因为corss-site scripting attack日渐猖獗,所以微软才在.NET 4.0中强制进行请求验证呢?还请高人解答。

转载于:https://www.cnblogs.com/EddyPeng/archive/2012/08/27/2658305.html

D_SJ
关注
html中%3c%3e括号,encodeURLComponent编码问题
weixin_42389030的博客
06-16 1168
问题所处环境:IIS 7.5, ASP.NET 4.0, 应用程序池(Application Pool)运行于集成模式(Integrated)。我们查了一下,具体的错误信息是:A potentially dangerous Request.QueryString value was detected from the client (t="...9)-解析Table.Attach引发的异常和解决方...
一系列令人敬畏的.NET核心库,工具,框架和软件
weixin_30530939的博客
06-17 3364
内容 一般 框架,库和工具 API 应用框架 应用模板 身份验证和授权 Blockchain 博特 构建自动化 捆绑和缩小 高速缓存 CMS 代码分析和指标 压缩 编译器,管道工和语言 加密 数据库 数据库驱动 数据库工具和实用程序 日期和时间 分布式计算 电子商务和支付 例外 功能编程 图像 GUI IDE 国际化 国际奥林匹克委...
Ajax提交失败,因为输入框带尖括号<
weixin_30443731的博客
03-08 286
在asp.net的mvc中,当使用Ajax.BeginForm来生成表单,输入的内容包含有"<x"(x为英文字母)时,提交时会失败,暂时未找到合适的解决方案,只能提交前先验证不允许这样的输入。 转载于:https://www.cnblogs.com/whalechen/archive/2011/03/08/1976931.html...
The request was aborted: Could not create SSL/TLS secure channel 解决办法
热门推荐
fox009521的专栏
07-27 1万+
在本地运行,什么事都没有,发布到服务器上死活就是请求不成功。报错“The request was aborted: Could not create SSL/TLS secure channel”。其实最开始的异常是WebException 详细信息是“UnknowError”。这就比较尴尬了,最开始怀疑是网络问题,后来发现应该不是,还是得找原因。于是,各种加日志,终于暴露了这个错误。 我这是webclient进行请求的,因为对方是银行的系统,所以各种证书加密很完善,还有一个PFX的网络证书。于是找到一个
调试ASP.NET 2.0 HttpException请求超时(Request timed out)
weixin_30243533的博客
03-15 417
注:以下步骤适用于ASP.NET 2.0 32bit应用程序 问题描述 超时问题发生时应用程序事件日志会出现以下警告。 通常这种问题发生的原因是由于请求的执行时间超过了服务器端配置的超时时间。在配置文件中可以通过httpRuntime/executionTimeout属性设置此最大超时时间(.Net 2.0中默认为110 秒)。 Event Type: Warning Event S...
Ajax 完整教程 (转)
09-30 148
Ajax 完整教程 (转) Ajax 完整教程 第 1 页 Ajax 简介 Ajax 由 HTML、JavaScript&8482; 技术、DHTML 和 DOM 组成,这一杰出的方法可以将笨拙的 Web 界面转化成交互性的 Ajax 应用程序。本文的作者是一位 Ajax 专家,他演示了这些技术如何协同工作 —— 从总体概述到细节的讨论 —— 使高效的 Web 开发...
释放剃刀模板的力量
04-04
- **ASP.NET4**:Razor视图引擎首次引入是在ASP.NET 4.0中,提供了更现代的视图渲染方式。 - **VS2013**:Visual Studio 2013是支持ASP.NET 4.x和Razor开发的IDE,提供了丰富的编辑器和调试功能。 - **Razor**:...
HTML5面试题
YaToue
04-10 1万+
HTML5面试题 一、 Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式是一种向后兼容的解析方法。 触发...
https网站访问第三方https网站时候报错: The request was aborted:Could not create SSL/TLS secure channel....
kevin860的博客
01-04 1848
https网站访问第三方https网站时候报错: The request was aborted:Could not create SSL/TLS secure channel. 解决办法: if(Url.StartsWith("https",StringComparison.OrdinalIgnoreCase))//https请求 { ...
.NET Framework 4.0解决System.Web.HttpRequestValidationException
smxdgf的博客
04-30 1142
今天,大家普遍反映网站老出错误,发布文章时抛出:System.Web.HttpRequestValidationException? 从客户端(TextBox1="")中检测到有潜在危险的 Request.Form 值。 以前一直好好的,怎么会出现这个问题呢?看到网上大家的解决方案,我也开始回想近期在网站上做了哪些改动。原来,由于近期网站安全问题,把网站.net 版本从2.0调到4.0,才出现的这...
The transaction has aborted.
快乐人生
09-20 5502
这个问题曾折腾过两次,主要是因为本机的设置问题。同样的code,同样的环境,别人的页面可以正常运行,本机只可以做查询操作,只要涉及到更新DB数据就会throw这个exception。 最终解决方案如下: 1. 查看本机Servies: Distributed Transaction Coordinator 是否启用,如果没有启用,可以启用它.(一般这一步就ok啦) 1.1,Distrib
从客户端(&)中检测到有潜在危险的 Request.Path 值
weixin_33738555的博客
08-21 328
首先,这个问题出现在 ASP.NET MVC 应用程序中,所以下面的解决方式都是在这个环境下。 关于这个问题,网上又很多的答案,当时也搜了一些: A potentially dangerous Request.Path value was detected from the client (*) ASP.NET MVC “Potentially dangerous Request.Path” w...
解决.Net4.0网站在IE10、IE11中__doPostBack未定义问题
.Net4.0的网站在IE10、IE11出现“__doPostBack未定义”的解决办法” 在开发基于ASP.NET的Web应用程序时,有时会遇到在Internet Explorer (IE) 10或11上运行.NET 4.0应用时,浏览器报出“__doPostBack未定义”的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值