110,538
社区成员
发帖
与我相关
我的任务
分享不知道大家有没遇到这个问题,验证出错,无法避免
在aspx页中,有TextBox,可是,如果在TextBox中输入诸如<aaaa等字符,就会报错。
信息如下:
从客户端(UserName="<ssss")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(UserName="<ssss")中检测到有潜在危险的 Request.Form 值。
请问如何解决?
备注:
在代码里写string aa.replace("<","");没用
因为没有执行到,在提交的时候,就直接报错了。。
信息如下:
从客户端(UserName="<ssss")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(UserName="<ssss")中检测到有潜在危险的 Request.Form 值。
请问如何解决?
备注:
在代码里写string aa.replace("<","");没用
因为没有执行到,在提交的时候,就直接报错了。。
...全文
请发表友善的回复…
发表回复
strawren 2004-03-31
- 打赏
- 举报
很简单的呀,TextBox有个事件,textBox1_TextChanged(object sender, System.EventArgs e)。
你可以在这个里面进行判断是不是含有“<”呀。有就去掉。
然后在请求服务端~~~~~~~~~~~`
你可以在这个里面进行判断是不是含有“<”呀。有就去掉。
然后在请求服务端~~~~~~~~~~~`
foxflying 2004-03-31
- 打赏
- 举报
读取输入的时候使用
Server.HtmlEncode(TextBox1.text)
Server.HtmlEncode(TextBox1.text)
ALong_Yue 2004-03-31
- 打赏
- 举报
同意楼上。而且,只有在1.1中才会有此问题
suosuoyyy 2004-03-31
- 打赏
- 举报
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。
siugwan 2004-03-31
- 打赏
- 举报
在web.config中设置
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
