我有一個按鈕和一個文本框的網頁,在文本框中輸入「<串>」然後我按我的按鈕此錯誤:從客戶端檢測到潛在危險的Request.Form值(TextBox1 =「」<string>「」)。我怎樣才能找回文本框的值,這樣的「<value>」在ASPX
1
A
回答
1
這是ASP.NET,防止用戶提交類似腳本塊有潛在危險的代碼的安全功能。
您可以通過設置Page指令的validateRequest
屬性禁用這false
<%@ Page validateRequest="false" %>
或在web.config中禁用它:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
但要小心!正如我所說,這是一項安全功能!
你可以閱讀更多關於它在這裏:http://www.asp.net/learn/whitepapers/request-validation
1
你需要告訴ASP不驗證頁面上的表單值:
<%@ Page ... ValidateRequest="false"%>
此擺脫你的錯誤,但是在後端,你需要保護自己免受惡意輸入。將所有<
和>
字符替換爲編碼值,這樣您就不會打開自己的XSS攻擊。
1
因爲您正在傳遞「<」和「>」,其中可能包含可能的惡意數據。您需要通過要麼關閉頁面驗證:
設置頁聲明:
<%@ Page Language="C#" ValidateRequest="false" %>
或者在web.config:
<system.web>
<pages validateRequest="false" />
</system.web>
如果你這樣做,你需要淨化輸入嚴格!您可以通過在服務器端的編碼輸入做到這一點:
Server.HtmlEncode(TextBox1.Text)
相關問題
- 1. 我怎樣才能讓這樣的
- 2. 我怎樣才能拉這樣的XML文件設置的值?
- 3. 我怎樣才能得到這些值
- 4. 我怎樣才能重置我的文本框的Windows Phone 8
- 5. 我怎樣才能
- 6. 我怎樣才能
- 7. 我怎樣才能
- 8. 我怎樣才能
- 9. 我怎樣才能找出trac的$ ENV?
- 10. 我怎樣才能獲得文本QTableWidgetItem
- 11. 我怎樣才能發送文本?
- 12. 我怎樣才能找到在R
- 13. 我怎樣才能確保FirstOrDefault <KeyValuePair>返回一個值
- 14. 我怎樣才能的MSBuild
- 15. 我怎樣才能在Ionic2
- 16. 我怎樣才能在Zebble
- 17. 我怎樣才能在PreferenceScreen
- 18. 我怎樣才能在vim
- 19. 我怎樣才能在圖
- 20. 我怎樣才能在Python
- 21. 我怎樣才能在VB.net
- 22. 我怎樣才能在DB2
- 23. 我怎樣才能在Java
- 24. 我怎樣才能在Python
- 25. 我怎樣才能在PAM
- 26. 我怎樣才能在JSP
- 27. 我怎樣才能在RSPEC
- 28. 我怎樣才能在logstash
- 29. 我怎樣才能在Doctrine2
- 30. 我怎樣才能在Python
我喜歡這個Server.HtmlEncode(TextBox1.Text),但如果我用TextBox1.Text = Server.HtmlEncode( 「」);它顯示<uju>。如何解決這個問題? –
Delta
2010-08-26 23:07:31
然後您使用'Server.HtmlDecode(string)'將其恢復到您想要的樣子。 – 2010-08-26 23:12:06