处理【从客户端中检测到有潜在危险的 Request.Form值】
2012-08-14 11:20
495 查看
【详细错误】:从客户端(SaveXML="...="39038"/></记录集合>")中检测到有潜在危险的 Request.Form 值。
【错误经过】:自.net1.1迁移至.net4.0时出现,原webconfig中存在:
【错误分析】:这是.net在页面Request值时,防止XSS攻击的一种策略,出于安全起见我们应对将输入字符串用 HttpUtility.HtmlEncode()来编码,将其中的HTML标签彻底禁止,然后再对需要的标签,进行Replace()替换回原有格式。
例如:
【解决办法】:在webconfig中加入或替换:<httpRuntime requestValidationMode="2.0" maxRequestLength="102400" executionTimeout="6000"/>
【错误经过】:自.net1.1迁移至.net4.0时出现,原webconfig中存在:
<xhtmlConformance mode="Legacy" /> <pages validateRequest="false" />
【错误分析】:这是.net在页面Request值时,防止XSS攻击的一种策略,出于安全起见我们应对将输入字符串用 HttpUtility.HtmlEncode()来编码,将其中的HTML标签彻底禁止,然后再对需要的标签,进行Replace()替换回原有格式。
例如:
void saveBtn_Click(object sender, EventArgs e){ string strValue = HttpUtility.HtmlEncode(Request.Form["inputValue"]); Response.Write(strValue.Replace("<br>","<br>")); }
【解决办法】:在webconfig中加入或替换:<httpRuntime requestValidationMode="2.0" maxRequestLength="102400" executionTimeout="6000"/>
相关文章推荐
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 客户端中检测到有潜在危险的Request.Form 值的处理办法[转]
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 客户端中检测到有潜在危险的Request.Form 值的处理办法 VS2010 .NET 4.0
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 从客户端检测到有潜在危险的Request.Form 值的处理办法
- 客户端中检测到有潜在危险的Request.Form 值的处理办法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法 找不到方法:System.Web.UnvalidatedRequestValues
- 客户端中检测到有潜在危险的Request.Form 值的处理办法 VS2010 .NET 4.0
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- asp.net mvc 处理”从客户端中检测到有潜在危险的 request.form 值。”
- 客户端中检测到有潜在危险的Request.Form 值的处理办法
- .NET 关于从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法 找不到方法:System.Web.UnvalidatedRequestValues报错的处理方案(待完善)
- 在MVC4中采用UEditer(百度编辑器)脚本。报错,显示从客户端(<p>2323</p>)中检测到有潜在危险的Request.Form 值的处理办法
- 如何处理从客户端检测到有潜在危险的Request.Form 值的问题
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- iwms后台出现从客户端(ctl00$cphMain$logo="<img src="pic/logo.g...")中检测到有潜在危险的 Request.Form 值。错误解决方法