下面是错误info从客户端(NewsEditor="<h2>我想试验一下而已,</h2>
...")中检测到有潜在危险的 Request.Form 值。说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。有关更多信息,请参见 http://go.microsoft.com/fwlink/?LinkId=153133。 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(NewsEditor="<h2>我想试验一下而已,</h2>
...")中检测到有潜在危险的 Request.Form 值。我查过了,按照info中的提示可以这么做
解决方法:
这是.net Framework 1.1中新增的功能,可以防止恶意脚本的攻击。
解决方法有两种:
方法1. 在.aspx页面中添加:
< %@ Page validateRequest="false" %>
方法2. 修改Web.Config文件:
< CONFIGURATION>
< SYSTEM.WEB>
< PAGES validateRequest="false" />
< /SYSTEM.WEB>
< /CONFIGURATION> 我的问题是,这样做会不会造成什么损失,即会不会降低网页的安全性啊???
...")中检测到有潜在危险的 Request.Form 值。说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。有关更多信息,请参见 http://go.microsoft.com/fwlink/?LinkId=153133。 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(NewsEditor="<h2>我想试验一下而已,</h2>
...")中检测到有潜在危险的 Request.Form 值。我查过了,按照info中的提示可以这么做
解决方法:
这是.net Framework 1.1中新增的功能,可以防止恶意脚本的攻击。
解决方法有两种:
方法1. 在.aspx页面中添加:
< %@ Page validateRequest="false" %>
方法2. 修改Web.Config文件:
< CONFIGURATION>
< SYSTEM.WEB>
< PAGES validateRequest="false" />
< /SYSTEM.WEB>
< /CONFIGURATION> 我的问题是,这样做会不会造成什么损失,即会不会降低网页的安全性啊???
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货