解决asp.net中“从客户端中检测到有潜在危险的Request.Form值”的错误-C#.Net教程-PHP中文网

首页

后端开发

C#.Net教程

解决asp.net中“从客户端中检测到有潜在危险的Request.Form值”的错误

伊谢尔伦

Nov 24, 2016 pm 04:15 PM

asp.net

在提交表单时候，asp.net 提示："从客户端(......)中检测到有潜在危险的 Request.Form 值" 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击，asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。

　　asp.net 2.0 通常解决办法

　　方案一：

　　将.aspx文件中的page项添加ValidateRequest="false" ，如下：

　　<%@ Page ValidateRequest="false" Language="C#" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %>

　方案二：

　　修改web.config配置文件

　<system.web> 
    　　<pages validateRequest="false" >   
    　　</pages>   
　　</system.web>

登录后复制

　　总结：validateRequest 这句我们知道是关闭验证，也就是说提交带标签，比如粗体这样的值时，ASP.NET 不会报错。这里推荐使用方案一，因为方案一只修改test.aspx这一个页面；而如果使用方案二的话，将是整个解决方案都变成ValidateRequest="false" 。

　　asp.net 4.0 解决办法

　　4.0和2.0的方法一样，不过要注意的是从 .Net Framework 4.0 开始，asp.net开始强制检测Request参数安全，而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。

　　方法如下：

　　修改Web.config，增加requestValidationMode="2.0"属性值

　<system.web>
    　　<httpRuntime requestValidationMode="2.0" />
    　　<pages validateRequest="false"></pages>
　　</system.web>

登录后复制

　　4.0 中多了一个 requestValidationMode，这是什么意思呢？

　　requestValidationMode 有两个值：

2.0仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。

4.0 默认值。任何 HTTP 请求都会启用请求验证，也就是说不光是网页，还包括 Cookie 等。此时强制启用，不管 validateRequest 为何值。

　　由于 requestValidationMode="4.0" 是强制启用，所以我们会发现在 .NET Framework 4.0 中仅靠设置 validateRequest 是关闭不了请求验证的，还得将 requestValidationMode 设置为 2.0。

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

Java教程

1665

CakePHP 教程

1424

Laravel 教程

1322

PHP教程

1270

C# 教程

1250

显示更多

Related knowledge

c＃.net的持续相关性：查看当前用法 Apr 16, 2025 am 12:07 AM

C#.NET依然重要，因为它提供了强大的工具和库，支持多种应用开发。1)C#结合.NET框架，使开发高效便捷。2)C#的类型安全和垃圾回收机制增强了其优势。3).NET提供跨平台运行环境和丰富的API，提升了开发灵活性。

从网络到桌面：C＃.NET的多功能性 Apr 15, 2025 am 12:07 AM

C#.NETisversatileforbothwebanddesktopdevelopment.1)Forweb,useASP.NETfordynamicapplications.2)Fordesktop,employWindowsFormsorWPFforrichinterfaces.3)UseXamarinforcross-platformdevelopment,enablingcodesharingacrossWindows,macOS,Linux,andmobiledevices.

C＃作为多功能.NET语言：应用程序和示例 Apr 26, 2025 am 12:26 AM

C#在企业级应用、游戏开发、移动应用和Web开发中均有广泛应用。1)在企业级应用中，C#常用于ASP.NETCore开发WebAPI。2)在游戏开发中，C#与Unity引擎结合，实现角色控制等功能。3)C#支持多态性和异步编程，提高代码灵活性和应用性能。

c＃.net适合您吗？评估其适用性 Apr 13, 2025 am 12:03 AM

c＃.netissutableforenterprise-levelapplications withemofrosoftecosystemdueToItsStrongTyping，richlibraries，androbustperraries，androbustperformance.however，itmaynotbeidealfoross-platement forment forment forment forvepentment offependment dovelopment toveloperment toveloperment whenrawspeedsportor whenrawspeedseedpolitical politionalitable，

C＃.NET与未来：适应新技术 Apr 14, 2025 am 12:06 AM

C#和.NET通过不断的更新和优化，适应了新兴技术的需求。1）C#9.0和.NET5引入了记录类型和性能优化。2）.NETCore增强了云原生和容器化支持。3）ASP.NETCore与现代Web技术集成。4）ML.NET支持机器学习和人工智能。5）异步编程和最佳实践提升了性能。

.NET中的C＃代码：探索编程过程 Apr 12, 2025 am 12:02 AM

C#在.NET中的编程过程包括以下步骤：1)编写C#代码，2)编译为中间语言（IL），3)由.NET运行时（CLR）执行。C#在.NET中的优势在于其现代化语法、强大的类型系统和与.NET框架的紧密集成，适用于从桌面应用到Web服务的各种开发场景。

将C＃.NET应用程序部署到Azure/AWS：逐步指南 Apr 23, 2025 am 12:06 AM

如何将C#.NET应用部署到Azure或AWS？答案是使用AzureAppService和AWSElasticBeanstalk。1.在Azure上，使用AzureAppService和AzurePipelines自动化部署。2.在AWS上，使用AmazonElasticBeanstalk和AWSLambda实现部署和无服务器计算。