在线编辑器使用,检测到有潜在危险Request.Form值-阿里云开发者社区

开发者社区> 开发与运维> 正文

在线编辑器使用,检测到有潜在危险Request.Form值

简介:
 

请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

 

方法一:修改Web.Config文件:    
<configuration>    
      <system.web>

         <httpRuntime requestValidationMode="2.0" />    // 不可少
          <pages validateRequest="false"/>    
      </system.web>    
</configuration>

 

 

方法二:在.aspx页面中添加:    
<%@Page validateRequest="false"%>

 

PagesSection.ValidateRequest属性

注意:此属性在 .NET Framework 2.0 版中是新增的。获取或设置一个值,该值确定 ASP.NET 是否针对危险值检查来自浏览器的输入。

命名空间:System.Web.Configuration
程序集:System.Web(在 system.web.dll 中)

 

 

 

参考博客:http://apps.hi.baidu.com/share/detail/22666626

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章