FineUI 官方论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

本论坛已关闭(禁止注册、发帖和回复)
请移步 三石和他的朋友们

FineUI首页 WebForms - MVC & Core - JavaScript 常见问题 - QQ群 - 十周年征文活动

FineUI(开源版) 下载源代码 - 下载空项目 - 获取ExtJS - 文档 在线示例 - 版本更新 - 捐赠作者 - 教程

升级到 ASP.NET Core 3.1,快、快、快! 全新ASP.NET Core,比WebForms还简单! 欢迎加入【三石和他的朋友们】(基础版下载)

搜索
查看: 4480|回复: 2
打印 上一主题 下一主题

从客户端(XXXXXX)中检测到有潜在危险的Request.Form 错误

[复制链接]
跳转到指定楼层
楼主
发表于 2013-9-17 14:02:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
错误提示:

原因:ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。这是ASP.Net提供的一个很重要的安全特性。因为很多程序员对安全没有概念,甚至都不知道XSS这种攻击的存在,知道主动去防护的就更少了。ASP.Net在这一点上做到默认安全。这样让对安全不是很了解的程序员依旧可以写出有一定安全防护能力的网站。




解决:
在web.config中加入下面代码中的红色项
        <system.web>

                <httpRuntime maxRequestLength="1024000" executionTimeout="150" enable="true" requestValidationMode="2.0"/>
                <compilation debug="true" targetFramework="4.0">
                        <assemblies>
                                <add assembly="System.Windows.Forms, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
                                <add assembly="System.Design, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/>
                        </assemblies>
                </compilation>
                <pages validateRequest="false"/>
                <customErrors mode="Off"/>
        </system.web>

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
沙发
发表于 2013-9-17 16:29:47 | 只看该作者
安全起见,这个设置还是放到页面级别。因为很少有表单需要提交HTML片段,除非是富文本编辑器
板凳
 楼主| 发表于 2013-9-17 17:04:29 | 只看该作者
嗯,那就在需要的页面加入  validateRequest="false"
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|FineUI 官方论坛 ( 皖ICP备2021006167号-1 )

GMT+8, 2024-11-23 01:06 , Processed in 0.045027 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表