从客户端(&)中检测到有潜在危险的 Request.Path 值解决方案
2012-05-10 19:47
387 查看
出这个问题基本上是在转址字符串中有非法字符“<”,'&'之类的。
方案1:
如果仅仅只是转换页面,传参时出现的问题,可对数据加密:
绑定数据传值时加密 <%#Server.UrlEncode(Eval("UserId").ToString())%> 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin
方案2:
如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据库中之前加入字符过滤功能(具体实现方法百度一下,你就知道)。第二、也可以用JS加判断:
具体代码如下:
if(a.value.indexOf("$")!=-1)
alert("不允许包含字符:$")
}
方案3:
如果不是前两种问题那么最直接简单的方法就是取消微软对其特殊字符的验证了,不过坏处很明显!安全性不高!
只需在Web.Config配置文件中加入<httpRuntime requestPathInvalidCharacters="" />即可!
跟出现从客户端(&)中检测到有潜在危险的 Request.Form问题时在Page节点中加入ValidateRequest="false"的道理一样!取消验证,最懒的方法!注意安全性不高哦。
方案4:
如
出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。
方法如下:
修改Web.config,增加requestValidationMode="2.0"属性值
网上还有说是MVC传参时的错误,小弟对于这个不太懂!贴个问题贴供大家参考吧!
http://topic.csdn.net/u/20101101/19/e3b75fbd-4822-43f7-84cc-b2929fcd8fb4.html
好了,写到这里,希望这些方案可以帮到大家!
如果有哪里写错了,或者不清楚,高手们不吝赐教啦!
方案1:
如果仅仅只是转换页面,传参时出现的问题,可对数据加密:
绑定数据传值时加密 <%#Server.UrlEncode(Eval("UserId").ToString())%> 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin
方案2:
如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据库中之前加入字符过滤功能(具体实现方法百度一下,你就知道)。第二、也可以用JS加判断:
具体代码如下:
if(a.value.indexOf("$")!=-1)
alert("不允许包含字符:$")
}
方案3:
如果不是前两种问题那么最直接简单的方法就是取消微软对其特殊字符的验证了,不过坏处很明显!安全性不高!
只需在Web.Config配置文件中加入<httpRuntime requestPathInvalidCharacters="" />即可!
跟出现从客户端(&)中检测到有潜在危险的 Request.Form问题时在Page节点中加入ValidateRequest="false"的道理一样!取消验证,最懒的方法!注意安全性不高哦。
方案4:
如
出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。
方法如下:
修改Web.config,增加requestValidationMode="2.0"属性值
<span style="font-size:18px;"><httpRuntime maxRequestLength="2097151" executionTimeout="3600" <span style="color:#FF0000;">requestValidationMode="2.0" </span>/></span>
网上还有说是MVC传参时的错误,小弟对于这个不太懂!贴个问题贴供大家参考吧!
http://topic.csdn.net/u/20101101/19/e3b75fbd-4822-43f7-84cc-b2929fcd8fb4.html
好了,写到这里,希望这些方案可以帮到大家!
如果有哪里写错了,或者不清楚,高手们不吝赐教啦!
相关文章推荐
- 从客户端(&)中检测到有潜在危险的 Request.Path 值解决方案
- 从客户端(&)中检测到有潜在危险的 Request.Path 值解决方案
- 【从客户端(&)中检测到有潜在危险的 Request.Path 值】解决方法
- 从客户端(&)中检测到有潜在危险的 Request.Path 值。
- 从客户端(&)中检测到有潜在危险的 Request.Path 值
- asp.net MVC3 从客户端(&)中检测到有潜在危险的 Request.Path 值。
- 从客户端(&amp;)中检测到有潜在危险的 Request.Path 值----一个问号的问题
- c# web站点提交报错 从客户端(Submit="...")中检测到有潜在危险的 Request.Form 值。
- 从客户端检测到有潜在危险的Request.Form 值"的解决方案
- 如何使网站不出现从客户端(:)中检测到有潜在危险的 Request.Path 值这样类似的提示
- 从客户端检测到有潜在危险的Request.Form 值(.Net Framework1.1)的解决方案
- 从客户端中检测到有潜在危险的Request.Form值的详细解决方案 本文来自:.Net学习网 http://www.lmwlove.com/ac/ID530
- 从客户端(ly="<...")中检测到有潜在危险的 Request.Form 值
- 从客户端(tbName="';--<script language="ja...")中检测到有潜在危险的 Request.Form 值。
- 从客户端(?)中检测到有潜在危险的 Request.Path 值
- 从客户端(&)中检测到有潜在危险的Request.Path值解决方案
- System.Web.HttpRequestValidationException: 从客户端(&md.)中检测到有潜在危险的 Request.Form 值
- 从客户端中检测到有潜在危险的 Request.Form 值-解决方案
- 从客户端(txtContent="<p>1</p>")中检测到有潜在危险的 Request.Form 值
- MVC报错:从客户端(FormData="...teImg\":\"<span class='icon-ok...") 中检测到有潜在危险的 Request.Form 值 解决办法