Asp.net 检测到有潜在危险的 Request.From值
浏览数:55 /
时间:2015年06月09日
因为Asp.net对客户端提交的数据进行了基本的安全验证,检测是否有最基础的 sql注入 或者 xss跨站脚本攻击代码。
如果你提交了:</div><script type="text/javascript">alert(‘跨站攻击鸟‘)</script><div>
如果想关闭Asp.net页面验证功能,请设置 validateRequest属性
1) 首先web.config中的System.web中加入 <httpRuntime requestValidationMode="2.0"/>
2)设置某个页面的page 指令 validateRequest=”false”,或者直接在web.config 加入 <pages validateRequest=”false” />实现所有页面都关闭页面验证
Asp.net页面默认屏蔽了这种页面验证,如果想自己实现页面安全验证
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
