有潜在危险的请求.从客户端检测到表单值tbpassword="9 " Grfs-&3E"
A potentially dangerous Request.Form value was detected from the client tbpassword="9<Grfs-&3E"
网络,我得到一个错误说
"一个潜在危险的请求。当我输入包含特殊字符"<"answers">"的密码时,从客户端检测到表单值,我在网上找到了一些解决方案,说add validrequest="false"和requestValidationMode="2.0",我确实在网上添加了这两个语句。配置文件和在页面的顶部我的web配置看起来像这样
<system.web>
<authorization>
<allow roles="TARGET.DRP.ADMINS, TARGET.DRP.BUSINESS_ADMINS, TARGET.DRP.DEVICE_MNGRS, TARGET.DRP.USERS, TARGET.DRP.MANUFACTURERS"/>
<deny users="?"/>
</authorization>
<httpRuntime requestValidationMode="2.0"/>
<compilation debug="true"/>
<pages validateRequest="false"/>
</system.web>
而且只有当密码有"<"或">"时才会出现,但如果密码同时有"<"answers">",则工作正常。有办法解决这个问题吗?
谢谢. .
如果你用GET提交表单,它将无法工作,除非你编码的值-
将validateRequest="false"放在web.config上作为:
<pages validateRequest="false" ... >
这使它工作。之后,你需要小心你在页面上渲染的内容,以及你从用户输入中获得的内容。
相关文章:
- 铬:“;未捕获的语法错误:意外的标记:"
- 可以设置“;文件名"发生错误时显示的内联脚本标记的
- JS表单提交"无法使用Chrome数据保护程序加载此页面.尝试重新加载页面.调试信息:POST CISmtuK
- 检测电话窃听,即:<a href="电话:xxx">在UIWebview上
- 使用“+="操作人员
- //而不是在src=“”上使用http://"属性
- "未捕获的语法错误:意外的标记}"
- 可以<脚本类型=“;text/javascript”>window.location=“/"</
- "实例范围”;TypeScript类的getter/setter
- Javascript复选框函数:;缺少:在属性id之后"
- "“;变量未引用正确的对象
- "日期“;AJAX请求返回的类型值未定义
- 得到"TypeError:无法读取属性'filename'未定义的“;调用“npm start
- Soundcloud api"未捕获的类型错误:无法读取属性'uri'“未定义”;
- "工具提示"jQuery插件坏了
- "锻造;React中的表达式
- 图像可以从源<img src=""/>.TEXT可以在没有javascript的情况下从外部
- 如何提取“;href"最近列表项中的属性值
- CKEditor如何允许href="javascript:void(0)"在小部件中
- 插入“;img src"在javascript中
