c# - ASP.net 危险提交错误-6ren

c# - ASP.net 危险提交错误

转载作者：行者123 更新时间：2023-11-30 13:41:23

25

4

当我尝试运行论坛页面时:

System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client

在我的 web.config 中我有:

<pages validateRequest="false" smartNavigation="false">

在实际页面上我还有:

<%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false" MasterPageFile="~/MasterPages/Main.master" %>

但它一直抛出这个错误!

编辑

我修复了它:

<httpRuntime requestValidationMode="2.0" />

但那是做什么用的，为什么会起作用？

最佳答案

发生此错误是因为提交的表单或查询字符串中的某些内容看起来对 ASP.NET 中的验证很危险。

通过添加

<httpRuntime requestValidationMode="2.0" />

您正在放松应用于 ASP.NET 2 标准的验证。

我想说的是，你最好尝试弄清楚它在你的表单/查询字符串中到底反对什么，而不是仅仅放松验证。这种严格的验证旨在保护您和您的用户，不应轻易放松。

当我们升级到 ASP.NET MVC3(从版本 2)时，我最近在我正在处理的项目中遇到了这个问题。在我们的案例中，它实际上突出了一个问题，即我们在无意时对我们的查询字符串进行了 urlencoding(即，包括问号和＆符号在内的整个 quertstring 在不应该的时候都进行了 url 编码)。

无论出于何种原因，如果可能的话，请寻找根本原因而不是放松验证。

关于c# - ASP.net 危险提交错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5290775/

25

4

0

文章推荐： c# - 像 c++ time_t 一样使用 c# System.DateTime

文章推荐： javascript - 我可以分配对象运算符吗？ "e.g. +, -"

文章推荐： c# - 是否有 LINQ 方法？

文章推荐： c# - 使用 System.Threading 使用 50% CPU 的简单 .exe

c++ - 派生类的模板类作为函数的参数 - 危险？
编辑:澄清一下，我明白为什么这段代码不起作用，我并不是要修复它，而是想了解如果这段代码可以在没有语义错误的情况下编译会有什么危险。我发现下面的代码会导致静态语义错误。我知道这是因为 std::lis
C# 枚举和重复值 - 危险？
我想知道 C# 枚举以及重复值会发生什么。我创建了以下小程序来测试: namespace ConsoleTest { enum TestEnum { FirstElem
c++ - 导出模板代码 = 危险？ (MSVC)
正如我在另一个 SO 问题中指出的那样，我遇到了 this article .当我通过 MSVC7.1 编译 boost 1.40 时出现了这个问题，并且弹出了几个 C4251 警告。现在，在阅读上
javascript - EVAL 危险如何更换
我有以下弹出窗口代码(客户端请求)。它使用 eval ，我知道这是危险的。有没有办法重写下面的脚本，使其不使用 (eval)？ /* exported popup_default , popup_he
windows - (为什么)FSCTL_SET_OBJECT_ID 危险？
NTFS 文件可以有对象 ID。可以使用 FSCTL_SET_OBJECT_ID 设置这些 ID .然而，msdn article说: Modifying an object identifier c
linux - 说明getopts中的${!OPTIND}。危险？备择方案？
我一直在学习命令行参数解析。关于这个已经有很长的线索了，我不想在这里挑起一个: Using getopts in bash shell script to get long and short com
contextmenu - SwiftUI contextMenu - 如何添加红色(危险) Action
这个问题在这里已经有了答案: How to configure ContextMenu buttons for delete and disabled in SwiftUI? (4 个回答) 4 个月
linux - 中断处理程序中的 Printk 或 I/O 危险
为什么在 linux 的中断处理程序中禁止 printk 或 (I/O)。？在什么情况下中断处理程序中的 I/O 会导致 linux 系统中的死锁？最佳答案关于 printk()，它是侵入性的。例
C++ 11 委托(delegate)构造函数纯虚方法和函数调用——危险？
不是 Invoking virtual function and pure-virtual function from a constructor 的重复项: 以前的问题与 C++ 03 相关，而不是
android - Kotlin lateinit 属性，NPE 危险？
我正在使用 lateinit 属性以避免使用 ?运算符(operator)。我有很多 View 属性是第一次在 getViews() 函数中分配的。如果该功能不存在，我的应用程序将与来自 Kotlin
c - fputs/puts 危险(在 C 中)？
我最近在使用 fputs 时遇到了问题:当使用 fputs 在文本文件中打印一些字符串时，我碰巧得到了除 A-Z、a-z、0-9 之外的其他字符(不属于字符串的字符) .我绝对确保所有字符串都以空字符
c - 如果结构仅包含字节数组，则 `#pragma pack(1)` 有风险/危险
在仅包含字节数组的结构上使用 #pragma pack(1) 是否危险/有风险？例如。这个: #pragma pack(1) struct RpcMessage { uint8_t proto

首页

博学

6Ren·AI

商城

c# - ASP.net 危险提交错误

编辑