asp.net表单提交-从客户端检测到潜在威胁解决办法

无论是asp.net WebForm开发还是asp.net MVC开发,如果从客户端提交到服务器端中的数据包含html标记。

默认.net framework在表单提交过程中会对提交的内容进行检测,就会报“从客户端检测到有潜在危险的Request.Form值”提示。

虽然这是出于安全性考虑,但是在需要提交文章等其他信息的时候,Html标记是必须的。

如果要解决这个问有如下几个办法:

一:修改配置文件(WebForm 、MVC通用)

<?xml version="1.0" ?> 
<configuration> 
<system.web> 
<!--为pages节点增加属性-->
<pages validaterequest="false"/> 
<!--增加验证模式描述(VS2010+)-->
<httpRuntime requestValidationMode="2.0" />
</system.web> 
</configuration>

二:修改.aspx页面page节点(WebForm-推荐)

<%@ Page ValidateRequest="false"  %>

三:修改Action描述(MVC-推荐)

[ValidateInput(false)]//关闭输入验证
public ActionResult Add()
{
    return View();
}

其实,通过这些方式关闭了验证之后,服务器端是有被XSS跨站脚本攻击的危险的。

applet body embed frame script frameset html iframe
img style layer link ilayer meta object

这些html标签提交到服务器端之后都是有被攻击的危险的

所以关闭了验证之后,一定要在服务器端对提交的内容进行验证。这也是推荐使用方法二、方法三的原因

毕竟使用方法一的时候,每当有客户端输入内容的时候,服务器端就要进行危险标签的处理。

反而不如方法二、方法三方便。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏smy

chrome浏览器Timing内各字段解析

Queueing 请求文件顺序的的排序 ? Stalled 是浏览器得到要发出这个请求的指令到请求可以发出的等待时间,一般是代理协商、以及等待可复用的TCP连接...

45150
来自专栏丑胖侠

Linux与windows之间文件传输

Linux系统之间传输文件有很多种方法,此篇博客介绍其中的两种。也是在开发过程中经常用到的。 一般情况下,个人经常用到rz或sz命令来上传下载文件。 rz sz...

34290
来自专栏清晨我上码

socket异常问题

可能这两种代码看上去区别不大唯一区别就是输入输出流的关闭顺序。而这种顺序不同也会导致出错。

42040
来自专栏iKcamp

基于Koa2搭建Node.js实战项目教学(含视频)☞ 环境准备

文章 Koa 起手 - 环境准备 由于 koa2 已经开始使用 async/await 等新语法,所以请保证 node 环境在 7.6 版本以上。 安装node...

621100
来自专栏阮一峰的网络日志

Linux服务器的初步配置流程

开发网站的时候,常常需要自己配置Linux服务器。 本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。这主要是我自己的总结和备忘,...

79960
来自专栏电光石火

mysqldump: Got error: 2003: Can't connect to MySQL server on '127.0.0.1' (10060)

今天在用批处理进行MySQL自动备份的过程中遇到一个问题,错误提示:mysqldump: Got error: 2003: Can't connect to m...

30250
来自专栏康怀帅的专栏

DNS 服务器配置

DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能...

39440
来自专栏后端技术探索

初识nginx基础篇-日志管理和切割

Nginx日志主要分为两种,访问日志和错误日志。两种日志可以在http和server模块中配置,nginx有一个非常灵活的日志记录模式。每个级别的...

10920
来自专栏Java成神之路

Mysql异常_01_ 誓死登进mysql_Can't connect to MySQL server on 'localhost' (10061)

现象:打开cmd,输入命令:mysql -uroot -p 回车之后,输入密码,结果进不去mysql,并且抛出异常

8440
来自专栏我的博客

monolog使用解析

1.channel渠道、通道 可以区分同项目不同模块日志 2.handler处理器 一个channel设置多个handler,是按照堆栈的方式依次调用(后进...

44890

扫码关注云+社区

领取腾讯云代金券