| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1361 人关注过本帖
标题:Xheditor中检测到有潜在危险的 Request.Form 值
只看楼主 加入收藏
yyldir
Rank: 1
等 级:新手上路
帖 子:52
专家分:0
注 册:2006-11-23
收藏
 问题点数:0 回复次数:2 
Xheditor中检测到有潜在危险的 Request.Form 值
调试的时候没问题,但是用IIS时出错。。从客户端(elm3="<a href="http://www....")中检测到有潜在危险的 Request.Form 值。。。那为什么调试的时候又不会出现这个问题。。。。。页面中我也添加了ValidateRequest="false"感觉很奇怪
搜索更多相关主题的帖子: Form Request Xheditor 潜在危险 检测 
2010-07-11 20:18
冰镇柠檬汁儿
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:北京
等 级:版主
威 望:120
帖 子:8078
专家分:6657
注 册:2005-11-7
收藏
得分:0 
一般的做法都是网上搜到的,如下的这样的方式:
从客户端中检测到有潜在危险的 Request.Form 值
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错上面的错误。
解决办法:
解决方案一:  
在.aspx文件头中加入这句:  
<%@ Page validateRequest="false" %>  
解决方案二:  
修改web.config文件:  
<configuration>  
  <system.web>  
<pages validateRequest="false" />
  </system.web>  
</configuration>  
因为validateRequest默认值为true。只要设为false即可。


[ 本帖最后由 冰镇柠檬汁儿 于 2010-7-11 22:57 编辑 ]

本来无一物,何处惹尘埃
It is empty at all here, Why pm 2.5 is so TMD high!
2010-07-11 22:54
冰镇柠檬汁儿
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:北京
等 级:版主
威 望:120
帖 子:8078
专家分:6657
注 册:2005-11-7
收藏
得分:0 
其实这样做是不正确的,会给程序安全带来风险。
具体的,请看我发的帖子吧
https://bbs.bccn.net/viewthread.php?tid=312679&extra=page%3D1&frombbs=1

[ 本帖最后由 冰镇柠檬汁儿 于 2010-7-11 23:02 编辑 ]

本来无一物,何处惹尘埃
It is empty at all here, Why pm 2.5 is so TMD high!
2010-07-11 22:58
快速回复:Xheditor中检测到有潜在危险的 Request.Form 值
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.013937 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved