代码之家  ›  专栏  ›  技术社区  ›  Niels Bosma

ASP.NET:从客户端检测到潜在危险的请求。表单值

validate-request exception asp.net
  •  0
  • Niels Bosma  · 技术社区  · 15 年前

    我有一个客户端声称收到服务器错误“一个潜在的危险请求。从客户端检测到表单值”

    …这很可能是因为输入了HTML,我需要修复一种比validateRequest=true更好的管理方式。

    http://www.aspcode.net/A-potentially-dangerous-RequestForm-value-was-detected-from-the-client.aspx

    但是我的客户声称输入的是纯文本,没有HTML。错误的验证规则是什么?只有& lt;&?还有什么我需要注意的特征吗?

    尼尔斯

    1 回复  |  直到 13 年前
        1
  •  3
  •   OpenR RickNZ    13 年前

    验证请求筛选的触发器字符小于和HTML字符转义序列(&xx;)。

    详细信息如下: http://keepitlocked.net/archive/2007/10/30/asp-net-validaterequest-and-the-html-attribute-based-cross-site-scripting.aspx

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号