asp.net – “可能危险的Request.Form”在通用处理程序中的异常
发布时间:2020-12-16 09:21:54 所属栏目:asp.Net 来源:网络整理
导读:我以前见过这个错误,但似乎无法绕过它.在这种情况下,我有一个ASHX页面吐出一个简单的 HTML表单,其中包含可以发布 XML的文本框.当我尝试阅读表单时,我收到“有潜在危险的Request.Form值……”. 由于它是通用处理程序,因此“ValidateRequest”属性不可用.但是
我以前见过这个错误,但似乎无法绕过它.在这种情况下,我有一个ASHX页面吐出一个简单的
HTML表单,其中包含可以发布
XML的文本框.当我尝试阅读表单时,我收到“有潜在危险的Request.Form值……”.
由于它是通用处理程序,因此“ValidateRequest”属性不可用.但是我已经在web.config中定义了这个: <location path="xml/MyGenericHandler.ashx"> <system.web> <pages validateRequest="false" /> </system.web> </location> 这个片段早于从.NET 3.5迁移到4.0,所以我猜这是破坏的起源. 知道如何解决ASHX页面的这个错误吗? 解决方法
剪辑你的3.5-4.0更改是为ASP.NET 4.0加强了运行时安全功能.快速解决方法是应用以下属性:
<httpRuntime requestValidationMode="2.0" /> 不幸的是,这会打开所有页面,最多可以进行2.0请求验证,所以如果你有一个相对较小的攻击面,我只会这样做. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- “超频”处理ASP.NET应用的技术
- asp.net – 项目模板和布局模板之间的区别
- 何时使用PageAsyncTask(异步asp.net页面)的示例
- asp.net – 如何直接在aspx布局页面中嵌入SharePoint 2013
- .NET Core技术研究系列-索引篇 .NET Core技术研
- asp.net-web-api – Web API帮助页面上的资源描述显示“无”
- asp.net-core – 如何使用Asil.net 5(dotnet core)使用Seri
- ASP.NET / VB中的jsFiddle是否相当?
- asp.net-mvc – ASP.NET MVC CookieTempDataProvider:有什
- asp.net-3.5 – 我可以查看soap wcf调用发出的原始请求
推荐文章
站长推荐
- ASP.NET学习CORE中使用Cookie身份认证方法
- asp.net-mvc – Ninject如何在ASP.NET MVC中创建
- asp.net-mvc – 使用GUID作为ASP.NET MVC数据库中
- 在.NET业务层中构造Vs类
- Satellite Assembly,ASP.NET语言不变
- asp-classic – IE7经典ASP缓存
- asp.net-mvc – 如何锁定ASP.NET MVC中的路径?
- asp.net-mvc – ASP.NET Web API – Windows窗体
- asp.net-mvc – Stack Overflow问题路由
- ASP.NET MVC Project和App_Code文件夹
热点阅读