Asp.net 检测到有潜在危险的 Request.From值

 

因为Asp.net对客户端提交的数据进行了基本的安全验证,检测是否有最基础的 sql注入 或者 xss跨站脚本攻击代码。

如果你提交了:</div><script type="text/javascript">alert(‘跨站攻击鸟‘)</script><div>

 

如果想关闭Asp.net页面验证功能,请设置 validateRequest属性

1) 首先web.config中的System.web中加入 <httpRuntime  requestValidationMode="2.0"/>

2)设置某个页面的page 指令 validateRequest=”false”,或者直接在web.config 加入  <pages  validateRequest=”false” />实现所有页面都关闭页面验证

Asp.net页面默认屏蔽了这种页面验证,如果想自己实现页面安全验证

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。