在安装了Visual Studio 2010 Beta2之后,当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross -site scripting attack)。而这个问题的更准确描述则是,当你在安装了.NET Framework 4.0以上版本后,当你的应用程序以.NET Framework 4.0为框架版本,你的任意服务器请求,都将被进行服务器请求验证(ValidationRequest),这不仅包括ASP.NET,同时也包括Web Services等各种HTTP请求,不仅仅针对aspx页面,也针对HTTP Handler,HTTP Module等,因为这个验证(Valify)的过程,将会发生在BeginRequest事件之前。

基于以上原理,在ASP.NET之前的版本中,请求验证也是默认开通的,但是发生在页面级(aspx)的,并且只在请求执行的时候生效,因此,在旧的版本中,我们只需要按以下方式配置即可:

在页面级别(aspx中)设置
ValidateRequest="false"
或者
在全局级别(Web.config中)设置 <configuration> <system.web> <pages validateRequest="false">

但是,以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上,我们需要更多一行的配置:

在全局级别(Web.config中)设置

<configuration> <system.web> <httpRuntime requestValidationMode="2.0"/>

这一点其实在发生错误的页面中已经有说明了。在实际使用过程中,不仅如此,而且我发现requestValidationMode只要设置成小于 4.0就可以,比如:1.0,2.0,3.0,3.9都是可以的,错误提示中指明用2.0,目的只是说明用ASP.NET 2.0的默认方式进行工作。

从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest=false 不管用相关推荐

  1. 勤于思考:从客户端中检测到有潜在危险的 Request.Form 值

    在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" . asp.net中的请求验证特性提供了某一等级的保护措施防止 ...

  2. “从客户端中检测到有潜在危险的 Request.Form 值“的解决方案汇总

    "从客户端中检测到有潜在危险的 Request.Form 值"的解决方案汇总 参考文章: (1)"从客户端中检测到有潜在危险的 Request.Form 值"的 ...

  3. 从客户端中检测到有潜在危险的request.form值

    从客户端中检测到有潜在危险的request.form值 今天被这个问题卡住了,在用到CKEDITOR的时候,老是报错显示输入字符存在潜在危险,之后百度了一下,试了这两种方法: 解决方案一:     在 ...

  4. MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法...

    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...

  5. 从客户端...中检测到有潜在危险的 Request.Form 值

    在.net中,Request时出现有HTML.Javascript等字符串时,系统会认为是危险值,运行显示"从客户端--中检测到有潜在危险的Request.Form值"这样的错. ...

  6. 使用Asp.net MVC 2.0 +.NET 4.0 出现 “从客户端 ... 中检测到有潜在危险的 Request.Form 值”错误的解决办法...

    我们在用Asp.net 开发 Web Form页面时,通常要提交包含Html内容的数据给后台程序代码处理时,会为页面设置 ValidateRequest="false" 属性,设置 ...

  7. 从客户端中检测到有潜在危险的 request.form值[解决方法]

    当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在as ...

  8. ASP.Net MVC从客户端中检测到有潜在危险的 Request.Form 值

    ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值  "/"应用程序中的服务器错误. 从客户端(Content=" sdfd ...

  9. 从客户端中检测到有潜在危险的 Request.Form 值的解决方案汇总

    #事故现场 在一个asp.net 的项目中,前端通过ajax将富文本中的文字内容post到服务端的一个ashx中,在ashx中尝试读取参数值时, 结果报错:"从客户端中检测到有潜在危险的 R ...

最新文章

  1. linux命令:find文件查找工具
  2. 如何将dtb反编译成dts
  3. [最短路]tvvj1031 热浪
  4. 2019年技术盘点容器篇(二):听腾讯云讲讲踏入成熟期的容器技术 | 程序员硬核评测...
  5. java 验证码校验_JavaWeb验证码校验功能代码实例
  6. java多线程图片压缩包_年轻人不讲武德,竟然还搞不懂JVM?求你们来看阿里Java开发岗的招聘要求吧!...
  7. “Device eth0 does not seem to be present”解决办法
  8. 小姐姐给我讲,一听就懂的财务报表
  9. spring aop示例_具有AOP事务管理的Spring ORM示例
  10. usbcamera拔掉设备崩溃
  11. sql 获取当前之后某天的日期
  12. vue2项目中给echarts地图设置背景图和打点
  13. 相关常用单位转换 mil 英里 英尺 .......
  14. 工作中linux安装打印机和扫描仪
  15. 2017年终总结——恍恍惚惚又一年
  16. VUE系列 ---- 网络模块axios(一 )
  17. Python+Opencv中的轮廓の(01)cv2.findContours检索图像的轮廓
  18. NetworkX中文使用手册
  19. Python +SQL Server 框架及返回结果处理
  20. 学生动漫网页设计模板下载 海贼王大学生HTML网页制作作品 简单漫画网页设计成品 dreamweaver学生网站模板

热门文章

  1. Android 设备获取物理唯一标识码
  2. 到底什么时候该用索引
  3. 解决无法将iso文件完整移动到centos7虚拟机中
  4. NISP证书好考嘛?含金量高嘛?
  5. 4399枪神传说服务器维护,电脑连4399枪神传说都卡?
  6. FineReport BI报表工具
  7. abstract类与interface接口的区别
  8. 不可不知的结婚照摆放禁忌
  9. 今天梦幻诛仙服务器维护多久,4月3日凌晨5点~8点停服维护公告
  10. Reading Fast Packet Processing A Survey