c# - asp.net 4 中的潜在危险请求-6ren

c# - asp.net 4 中的潜在危险请求

转载作者：行者123 更新时间：2023-11-30 17:56:57

24

4

我在 ASP NET 4 中遇到以下错误:

A potentially dangerous Request.Path value was detected from the client (<).

我读到我需要在我的 Web.config 中使用 requestValidationMode="2.0":

<system.web>
    <compilation debug="true" targetFramework="4.0" />
    <httpRuntime requestValidationMode="2.0" />
</system.web>

所以我的方法是这样的:

[ValidateInput(false)]
public ActionResult Search(string query, string type){

//method body

return result;
}

效果很好。但是，我无法修改我的 Web.config 文件，因为许多其他应用程序依赖于此文件，它可能会导致安全漏洞或其他地方出现错误。

我的应用程序足够安全，可以接受特殊字符，但我不能对正在开发的系统的其余部分说同样的话。在我的方法中是否可以接受特殊字符作为输入？

例子:

www.mydomain.com/search/query/<myquery<ffoo/type/dept

最佳答案

我在当前项目中遇到了同样的问题。我将发布我必须添加的内容以更正此问题。另外请记住，.NET 4.0 中存在一个错误，该错误用于在 .NET 中工作。 Net 2.0 我的项目是 3.5 但是我认为 IIS AppPool 他们让我们的项目运行 4.0

我在我的网络配置文件中添加了它，它纠正了我遇到的奇怪错误

<httpRuntime requestValidationMode="2.0"
   requestPathInvalidCharacters="*,:,&amp;,\"
   relaxedUrlToFileSystemMapping="true"
/>

对于 MVC，您可以尝试以下操作

using System.Web.Helpers;

[HttpPost]
[ValidateInput(false)]
public ViewResult Edit(ContentTemplateView contentTemplateView)
{
    FormCollection collection = new FormCollection(Request.Unvalidated().Form);

关于c# - asp.net 4 中的潜在危险请求，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13637035/

24

4

0

文章推荐： c# - 如何进行平滑的图像缩放和平移？

文章推荐： c# - Bloomberglp.Blpapi.Session 上的 EventDispatcher 有什么用？

文章推荐： c# - ScrollViewer 控件模板中断文本框

文章推荐： c# - 如何使用BinaryReader Read方法读取动态数据？

c++ - 派生类的模板类作为函数的参数 - 危险？
编辑:澄清一下，我明白为什么这段代码不起作用，我并不是要修复它，而是想了解如果这段代码可以在没有语义错误的情况下编译会有什么危险。我发现下面的代码会导致静态语义错误。我知道这是因为 std::lis
C# 枚举和重复值 - 危险？
我想知道 C# 枚举以及重复值会发生什么。我创建了以下小程序来测试: namespace ConsoleTest { enum TestEnum { FirstElem
c++ - 导出模板代码 = 危险？ (MSVC)
正如我在另一个 SO 问题中指出的那样，我遇到了 this article .当我通过 MSVC7.1 编译 boost 1.40 时出现了这个问题，并且弹出了几个 C4251 警告。现在，在阅读上
javascript - EVAL 危险如何更换
我有以下弹出窗口代码(客户端请求)。它使用 eval ，我知道这是危险的。有没有办法重写下面的脚本，使其不使用 (eval)？ /* exported popup_default , popup_he
windows - (为什么)FSCTL_SET_OBJECT_ID 危险？
NTFS 文件可以有对象 ID。可以使用 FSCTL_SET_OBJECT_ID 设置这些 ID .然而，msdn article说: Modifying an object identifier c
linux - 说明getopts中的${!OPTIND}。危险？备择方案？
我一直在学习命令行参数解析。关于这个已经有很长的线索了，我不想在这里挑起一个: Using getopts in bash shell script to get long and short com
contextmenu - SwiftUI contextMenu - 如何添加红色(危险) Action
这个问题在这里已经有了答案: How to configure ContextMenu buttons for delete and disabled in SwiftUI? (4 个回答) 4 个月
linux - 中断处理程序中的 Printk 或 I/O 危险
为什么在 linux 的中断处理程序中禁止 printk 或 (I/O)。？在什么情况下中断处理程序中的 I/O 会导致 linux 系统中的死锁？最佳答案关于 printk()，它是侵入性的。例
C++ 11 委托(delegate)构造函数纯虚方法和函数调用——危险？
不是 Invoking virtual function and pure-virtual function from a constructor 的重复项: 以前的问题与 C++ 03 相关，而不是
android - Kotlin lateinit 属性，NPE 危险？
我正在使用 lateinit 属性以避免使用 ?运算符(operator)。我有很多 View 属性是第一次在 getViews() 函数中分配的。如果该功能不存在，我的应用程序将与来自 Kotlin
c - fputs/puts 危险(在 C 中)？
我最近在使用 fputs 时遇到了问题:当使用 fputs 在文本文件中打印一些字符串时，我碰巧得到了除 A-Z、a-z、0-9 之外的其他字符(不属于字符串的字符) .我绝对确保所有字符串都以空字符
c - 如果结构仅包含字节数组，则 `#pragma pack(1)` 有风险/危险
在仅包含字节数组的结构上使用 #pragma pack(1) 是否危险/有风险？例如。这个: #pragma pack(1) struct RpcMessage { uint8_t proto

首页

博学

6Ren·AI

商城

c# - asp.net 4 中的潜在危险请求