腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
存储Cookie
、
、
、
好了,我有3个网站。所有都需要存储一个cookie,每个站点都需要能够看到。我有一个单一的ASPX来存储所有3个站点的cookie。基本上,在站点上的每个页面上都有一个调用ASPX并使其存储cookie的javascript。如果ASPX在一个域上,而im将aspx作为镜像加载,为什么每个站点不写入相同的cookie?基本上,让我这样分解它。 X.com y.com z.com全部存在 y.com/cookiesave.aspx也存在。它编写一个名为bob的coookie,如果它不存在,则将其设置为Guid ... 所有页面上的x.com、y.com和z.com基本上都有一个javascrip
浏览 5
提问于2010-11-30
得票数 4
回答已采纳
1
回答
使用表单身份验证保护asp.net web应用程序
、
在ASP.NET网络应用程序中,我有login.aspx。我强制每个用户通过Login.aspx访问,并将其设置在web.config上: <authentication mode="Forms"> <forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpiration="true"/> </authenticatio
浏览 1
提问于2012-08-02
得票数 0
回答已采纳
1
回答
在iframe中如何使用https是安全的?
、
、
、
、
我遇到了一个医疗服务提供商的网站,它的网页服务于aspx。此提供程序在同一aspx页面中有新的客户端窗体。我联系了构建网站的供应商,询问他们为什么不使用https。他们向我保证,他们在iframes中使用https加密。 我的问题是:这是BS的回应吗? 在我看来,一个非常简单的方式黑客这个网站将是欺骗网站使用我自己的aspx页面,重定向到我。如果没有https,浏览器就不知道安全性,所以没有人能够知道它们是在我的网站上还是在实际的网站上。 这是所有的HIPAA保护信息(在美国)的传输,所以有法律规定,它必须受到保护。承包商似乎很疏忽,但也许我漏掉了什么。 FYI,我不是故意发布这个网站,因为我
浏览 7
提问于2015-03-05
得票数 1
回答已采纳
2
回答
Asp.net EnableViewStateMac和恶意代码[12月安全更新]
、
、
、
、
在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。相关KB为 据我所知,ViewStateMac过去只是确定这个ViewState是由服务器生成的,而不是攻击者。但在安全更新文章中,他们说: 如果web开发人员为其站点中的任何页面设置EnableViewStateMac=false,攻击者可以利用此设置在web服务帐户的上下文中上载和调用任意可执行代码。这是远程代码执行(RCE)攻击的一个示例。 例如,如果我禁用某些aspx页面的EnableViewStateMac,它如何允许攻击者在我的web
浏览 3
提问于2013-12-10
得票数 4
1
回答
对网站的随机请求
、
、
、
定期,我收到随机的网页请求到我的网站。例如,其中一些请求包括: '/Pages/49r72acy.aspx‘'/60islation.aspx’/category28_1ls.aspx‘ 还有很多像上面这样的请求,显然它会生成一个没有找到错误的页面,因为我没有这样的页面。只是好奇为什么会这样。非常感谢。
浏览 3
提问于2012-05-17
得票数 2
回答已采纳
1
回答
从客户端检测到潜在危险的Request.QueryString值。
、
、
、
、
我用的是WebForm 我正在对我的站点进行安全性测试,但当我试图通过url时,QueryString如下所示: ‘“-网络火花器(0x00286A) mysite/Error/PageNotFound.aspx?aspxerrorpath=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Enetsparker(0x0030C5)%3C/script%3E 我在'/‘应用程序中有服务器错误。 从客户端检测到潜在危险的Request.QueryString值--从客户端检测到潜在危险的Request.Path值(>)。
浏览 6
提问于2013-11-15
得票数 3
3
回答
从非安全页面保护jquery调用
、
、
我找不到明确的答案,但如果我有以下情况:我浏览到一个页面,比方说http://www.example.com/index.html 现在,我在这个页面上使用一个表单对jquery的ajax函数进行回发,其网址如下:https://www.example.com/login.aspx (aspx可以是任何东西,mvc、webform、php、ruby等等)。 这安全不安全?我意识到并不是整个会议都是安全的。 或者这是安全的,但浏览器会抱怨吗?使用完全不同的域会更安全吗?https://www.example.org/login.aspx
浏览 0
提问于2011-07-02
得票数 7
回答已采纳
1
回答
使用已知页面打开重定向,但用户提供的url部分。有可能吗?
、
、
、
我们正在审查一些安全发现,我正在试图理解一个关于开放重定向的发现。本质上,问题是:在查询组件中使用用户提供的参数重定向到硬编码的已知本地路径是否是一个开放的重定向? 假设您在page1.aspx中有以下内容: Response.Redirect("/page2.aspx?parm=" + Request["user-supplied-value"]); page1.aspx本身能成为一个开放的重定向吗?在向page1的请求中是否有任何值可以导致浏览器忽略重定向的"page2.aspx“路径,而是重定向到重定向url的查询部分中的用户提供的值? 请注意,我
浏览 3
提问于2021-02-28
得票数 1
回答已采纳
1
回答
如何利用XML注入,需要举例?
、
因此,我在一些cms上找到了一个漏洞的解释: /WorkArea/Blogs/xmlrpc.aspx上的XML解析器易受XML外部实体攻击的攻击,这些攻击可用于在外围防火墙后面扫描,或可能包含本地文件系统的文件,例如]> &test; 如何利用这一问题。我的主服务器上有脆弱的cms。这方面的信息不多。我的目标是学习一些新的东西。THanka
浏览 0
提问于2013-02-26
得票数 7
回答已采纳
2
回答
如何将HTML代码传输到另一个aspx页面?
、
我的要求如下: 我正在从我的aspx页面调用一个函数,它返回HTML (来自Google的身份验证表单)。我需要将这个HTML传递到另一个页面,并在该页面中显示此表单。 clsTest c = new clsTest("31865d34927072.apps.googleusercontent.com", "code", "offline", "http://abc.comAccount/Login.aspx",
浏览 1
提问于2015-06-02
得票数 0
回答已采纳
3
回答
URL中通过登录页面传递GET参数的安全性
、
、
、
背景:在我的应用程序中,我偶尔需要通过一个中间页面传递给用户,然后这个中间页面必须重新链接到原始请求的页面。我想保持尽可能多的参数是可行的。 例如,如果用户登录: store.aspx?storeId=34&myHours=12 但是我现在意识到用户需要转到中间页面,因此用户被重定向: siteAd.aspx?returnTo=store.aspx¶ms=storeId%3D34%26myHours%3D12 然后,siteAd.aspx.vb将有代码将用户返回到原始页面(伪代码): Dim sReturnTo = Request.QuerySt
浏览 5
提问于2014-12-02
得票数 0
回答已采纳
2
回答
使用MVC,asp.net,可以创建一个带有URL查询字符串的行吗?
、
例如,我希望能够发送my.url/ movie ?title="a"&rating="b“,并使用适当的数据在movie表中创建一个新行。 这个是可能的吗? 我尝试过的一种方法是创建具有movie.aspx.cs和movie.cs的movie.aspx,它们可以解析信息。然后,我可以发送一个包含相关信息的post请求吗? 我是asp.net、mvc和c#的新手。
浏览 0
提问于2013-06-07
得票数 0
回答已采纳
1
回答
测试Request.QueryString是否易受SQL注入的影响
、
、
如何测试使用Request.QueryString.Get("ID")与SQL注入相对应的页面。我尝试过一些基本的东西,比如www.myDomain/mySite.aspx?ID=1234'和www.myDomain/mySite.aspx?ID=1234',它们都不会导致任何意想不到的事情。不过,我正在寻找一种明确的方法来测试漏洞。根据这个,看起来我已经实现了防止注入的正确机制。除了在线文章,我没有实际经验来测试这一点。 我使用了两种防御机制,它们似乎很常见。 1.)我有一个sanitize函数,它删除单个撇号和'&‘,并在查询字符串添加SQL
浏览 3
提问于2013-08-08
得票数 0
回答已采纳
1
回答
window.onback在JavaScript中的意外行为?
、
、
我使用window.onback = history.forward();来阻止用户重新提交数据。我知道这是一个黑客,我也不喜欢它,但这不是这个问题的意义。问题是,代码阻止其他页面与代码一起返回到页面。让我澄清一下。 PageA.aspx中有JavaScript代码。用户提交PageA,回击,什么都不会发生。那很好。现在,用户单击指向没有代码的PageB.aspx的链接。当用户单击“后退”按钮(应该带她到PageA.aspx )时,它不会。它所显示的行为与PageB具有反回JavaScript代码的行为相同。 下面是我如何在PageA.aspx中实现它: <script type=
浏览 3
提问于2008-10-28
得票数 1
回答已采纳
1
回答
什么是/citrix/xenapp/auth/login.aspx
、
、
我有一个ASP.Net网站,它使用SQL成员身份验证和登录。用户的密码是加密的。 在我的项目中,当所有异常发生在数据库中时,我都会保存它们。昨天,我得到了这个异常,这是非常有线的,我知道它。我假设有人想黑这个网站。 www.Example.com/citrix/xenapp/auth/login.aspx?CTX_MessageType=WARNING&CTX_MessageKey=NoUsableClientDetected错误: Global.asax: 我有一个网址:www.Examp e.com/Login.aspx,但是为什么有人用一些查询字符串来做citrix/xenapp
浏览 2
提问于2015-07-29
得票数 0
5
回答
攻击者可以更改iframe中的src属性吗?
、
、
我有一个网站,它使用IFrame的页面,加载其他页面的服务器端逻辑为基础。因此,如果我创建一个View源代码,我会看到如下所示: <iframe src="DeterminedOnServerSide.aspx" id="myFrame"> </iframe> 我的问题是-考虑到src是在服务器端确定的,有没有什么方法可以让攻击者更改src属性,将其他用户指向恶意网站?
浏览 2
提问于2010-01-21
得票数 1
1
回答
在网格视图中选择项目后,Javascript函数未获取文本框值(文本
、
我有两个页面,Cart.aspx和SelectPartner.aspx。和一个JavaScript文件popup.js 在Cart.aspx中,我有一个通过InvokePop()函数打开页面SelectPartner.aspx (作为一个新窗口)的按钮。 在SelectPartner.aspx中,我有一个网格视图(启用了选择),一个文本框,以及Ok和Cancel按钮。这就是我想要做的:当我在网格视图中选择一个项目时,一列的值显示在文本框中,当我按下Ok按钮时,函数ReturnPartner()被调用,并且应该关闭这个窗口(SelectPartner.aspx),并在Cart.aspx页面的另一
浏览 0
提问于2012-01-09
得票数 0
回答已采纳
1
回答
在Asp.Net中使用无cookieless窗体身份验证票证可能存在的缺点
、
、
如果我用 <authentication mode="Forms"> <forms cookieless="UseUri" slidingExpiration="true" timeout="60" /> </authentication> 一旦您以匿名用户身份进行了此change.When访问,URL将与以前完全相同。例如,当访问Default.aspx页面时,浏览器的地址栏显示了以下URL: http://localhost:2448/default.aspx
浏览 1
提问于2012-04-11
得票数 1
回答已采纳
1
回答
查找受SQL注入影响的表。
、
、
、
最近,我们发现我们的aspx处理程序中有一个是sql注入攻击的目标。使之成为可能的是,我们从索引X处取了url的子字符串,直到url字符串的末尾,然后将其与数据库中的记录进行匹配,这使攻击者变得很容易。 下面是他们执行的注入的一个例子: ;declare @c cursor; declare @d varchar(4000); set @c=cursor for select 'update ['+TABLE_NAME+'] set ['+COLUMN_NAME+']=['+COLUMN_NAME+']+case ABS(CHECK
浏览 5
提问于2015-08-31
得票数 1
回答已采纳
1
回答
将文本框的值传递给类VS2013 ASPX C#
、
、
、
我有一个Gridview.aspx,Gridview.aspx.cs和GetData.cs (类) 在Gridview.aspx中,我有一个名为SearchData的文本框和一个名为SearchBtn的按钮 我的Gridview.aspx.cs >>>里有这个 protected void SearchBtn_Click(object sender, EventArgs e){ if (!IsPostBack){ Search_Grid(); } } void Search_Grid(){ DataGridView.DataSour
浏览 0
提问于2018-01-19
得票数 1
回答已采纳
2
回答
如何通过Thinktecture IdentityModel令牌防止重放攻击?
、
、
、
、
我有两个网站在不同的领域。我正在使用Thinktecture IdentityModel实现单点登录。 用户登录到站点A,然后单击链接转到站点B。站点A使用JWT令牌将用户重定向到站点B/Login.aspx? token =< token >。然后,站点B通过调用站点A上的API对用户进行身份验证来验证令牌。如果通过身份验证,用户将自动登录到站点B。 默认情况下,Thinktecture令牌持续10小时,无法杀死令牌(据我所知)。如果用户从站点注销,令牌仍然有效。我可以查看浏览器历史记录并获取"Login.aspx?token=< token >“url,然后
浏览 8
提问于2013-11-23
得票数 1
3
回答
如何停止调用500错误页创建的500 .net错误
、
这里有一个有趣的例子给你。 我有一个自定义的500.aspx设置,它在我的应用程序中出现500错误时调用。500.aspx还向我发送了一封包含错误详细信息的电子邮件。 我注意到一个小问题。 如果您试图对500.aspx本身进行xss攻击,则不会调用500页。 这显然是某种逻辑问题。 事实上,微软自己也面临着同样的问题。 在这里查看它的实际效果 我如何防止这种情况发生? 边缘
浏览 2
提问于2009-01-30
得票数 8
3
回答
我的事件日志中充满了ViewState无效和未处理的异常
、
、
、
我的网站上有HealthMonitoring。90%的页面是以这种格式访问的。 http://www.itsmywebsite.com/showproduct.aspx?id=somenumber 我正在检查WebEvents_events表,发现我的表中主要有两个错误。 误差1 0002609ad8vdf45f8daffc7de8716e32 2013-11-25 17:01:18.153 2013-11-25 11:01:18.153 System.Web.Management.WebViewStateFailureAuditEvent 9877 1455 4009
浏览 3
提问于2013-11-25
得票数 3
2
回答
CGI通用sql注入
我正在使用Nessus扫描一个站点时,报告了以下漏洞: CGI通用SQL注入 Nessus说: “攻击者可能利用此漏洞绕过身份验证、读取机密数据、修改远程数据库,甚至控制远程操作系统。” 因此,我继续阅读,发现这个漏洞位于这段代码中: 使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspx CGI的“/LoginTeacherForm.aspx”参数:/LoginTeacherForm.aspx loginButton=Login&_VIEWSTATE=dDwtMTU2ND
浏览 0
提问于2013-08-24
得票数 1
1
回答
在Windows身份验证中会话到期时重定向到公共页面
、
、
我有带有Windows身份验证的asp.net应用程序。当会话结束时,我需要重定向到一个页面。 我已经在web.config文件中设置了超时。 < sessionstate mode ="Inproc" timeout="5"/> 在Session_End事件的Global.asax文件中,我有以下代码 Response.Redirect(".../CommonPage.aspx"); 在调试代码时,在Session_End事件中空闲5分钟后,断点就被击中了。但是应用程序不会重定向到CommonPage.aspx。 在Windows身
浏览 1
提问于2015-02-12
得票数 0
回答已采纳
2
回答
以下正则表达式的SQL注入
、
我在各种软件中寻找后门,想知道下面的代码是否容易受到sql注入的攻击。 有一个包含以下验证表达式的电子邮件字段。(ASPX/CS) ValidationExpression="\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*"> 是否有可能利用上面的代码来删除一个表,或者使用SQL注入做任何恶意的事情? 致谢问候 编辑1:人们问我这是如何实现的- SqlConnection conn = new SqlConnection(snpConnectionString); SqlCommand command = conn.Cre
浏览 1
提问于2012-11-27
得票数 0
回答已采纳
2
回答
将inputbox文本作为querystring传递到url
、
可能重复: <input name="KeywordBox" class="BasicSearchInputBox" type="text" value="Keywords.."/> <a class="searchButton" href="/search/pages/Careers.aspx?v=relevance&s=Careers&k=" type="submit"> <span>Search</sp
浏览 3
提问于2011-12-05
得票数 1
回答已采纳
1
回答
随机脚本标记从何而来?
我在我的网络应用程序中找到了这个。 <script async="" src="http://www.shopathome.com/Injection/Inject.aspx?cid=74179042&guid=0c179887-0d15-4009-860f-3f2c3d602885&ver=6.0.9.2&domain=www.google.com" type="text/javascript" id="sahinjectionScript"></script&g
浏览 1
提问于2013-03-28
得票数 0
回答已采纳
1
回答
显然很奇怪的ASP.NET页行为...可能只是个新手错误?
、
、
我是ASP.NET的新手,但现在有相当多成功的测试页面,我正在用它们来慢慢建立一个新的网站和数据应用程序……因此,我在这里提出了许多问题。 无论如何,在我努力理解JSON的过程中,我有一个测试页面试图获取数据,但是由于某些原因,当它都是一个页面时,脚本工作得很好,但不是作为代码隐藏。 我的ASPX文件是: <%@ Page Language="VB" AutoEventWireup="false" CodeFile="json.aspx.vb" Inherits="jsonPage" %> <!DOCTYPE h
浏览 0
提问于2011-11-07
得票数 0
回答已采纳
1
回答
如何停止从“root”URL重定向(窗体身份验证)?
、
、
我有一个启用窗体身份验证的ASP.NET应用程序,部署到IIS7服务器上。在web.config文件中,我添加了<location>部分,以将默认文档(index.html/default.aspx)排除在身份验证之外。 如果我导航到http://mysite.com/default.aspx目录,它就会像预期的那样工作。它不要求认证。但是,如果我导航到http://mysite.com/,它总是重定向到forms身份验证登录页面。 IIS中的默认文档设置为default.aspx,但如果default.aspx页面不包括在URL中,它将始终重定向。 如果用户只导航到“root”站
浏览 0
提问于2011-08-31
得票数 2
回答已采纳
1
回答
使用ASP身份验证,如果新的身份验证cookie被盗,它是否可以在另一台PC上使用?
、
、
、
如果攻击者将SetAuthCookie调用中的身份验证cookie从受害者PC复制到受害者PC,web应用程序是否会认为攻击者已通过身份验证? public static void SetAuthCookie( string userName, bool createPersistentCookie ) 使用标准窗体身份验证FormsAuthentication.SetAuthCookie和参数createPersistentCookie = false 假设这适用于web配置设置 <authentication mode="Forms">
浏览 0
提问于2013-03-09
得票数 3
回答已采纳
2
回答
单击“搜索”按钮时,在另一页的网格视图中显示搜索数据
、
我有两页,一张search.aspx和show.aspx 在search.aspx中,我有两个文本框和一个位置、标题、经验的下拉列表。 现在,当person单击search按钮时,如果已填充位置而不是网格视图,则显示该位置的所有数据,如果person同时填写位置和标题,则应同时显示具有位置和标题条件的数据,如果person填充了所有文本框和下拉列表,则应显示带有该位置标题和经验的数据。 现在,由于我在另一个页面中有了网格视图,所以我正在通过querystring将所有的文本框和下拉值传输到另一个页面,但是它没有显示任何数据。 另外,对于这样的搜索,应该存储什么? 我做了一些类似的事情 存储过程
浏览 4
提问于2014-01-28
得票数 0
回答已采纳
1
回答
如何防止Asp.net Webforms中的XSS攻击?
、
、
、
如何防止WebMethod web服务中Asp.net web forms中的XSS攻击?我在webconfig中设置了ValidateRequest="true",但它不起作用。 web.config: <system.web> <pages validateRequest="true" /> </system.web> page.aspx.cs: [WebMethod] public static string New(string txtName){ ....
浏览 0
提问于2018-04-23
得票数 0
回答已采纳
3
回答
如何在asp.net web应用程序中由匿名用户使用登录表单保护webform
我有一个带有三个web表单的asp.net web应用程序,分别是SecuredWebForm.aspx、UnSecuredWebForm.aspx和LoginForm.aspx。我希望仅当用户使用LoginForm.aspx登录时才能访问SecuredWebForm.aspx。对于UnSecuredWebForm.aspx,不需要登录。我该如何实现它?提前谢谢。
浏览 0
提问于2012-09-22
得票数 0
1
回答
禁用Server中的多个语句?
我正在运行一个由ASPX和Server支持的web应用程序,现在我想禁用多个语句的执行,例如select 1,2,3; select 1,2,3 那么,我是否可以禁用该功能,或者是否需要修改连接字符串以使其工作?
浏览 3
提问于2013-08-12
得票数 3
回答已采纳
2
回答
隐藏代码隐藏中的多个<li>列表项
、
、
我有一个非常庞大的无序列表项目在我的主页。假设它包含60+列表项。根据某些条件,我想隐藏列表项(隐藏项可能是1到59 ) 我的主文件代码片段: <li><a href="#">Authorization</a> <ul> <li><a href="NewCardGeneration.aspx"><span>Card Request</span></a></li> <li><a href=
浏览 6
提问于2013-06-01
得票数 1
回答已采纳
1
回答
通过一个登录应用程序实现asp.net 4.0应用程序的单点登录
、
、
、
这个问题可能对你们大多数人来说很奇怪,但这是一个非常简单的问题。我有越来越少的10个应用程序需要SSO解决方案。我们成功地使用machinekey做了所有事情,但现在需要创建一个中央登录应用程序(基本上是登录表单和密码检索框),这是用户在没有首先进行身份验证的情况下尝试进入其中一个应用程序的登录页面。 问题是,如果我将绝对登录get放在应用程序的web.config中(例如,我放入的是~/login.aspx,而不是~/login.aspx),我会成功地重定向,但传递的ReturnUrl不是绝对的,而是相对的,因此我无法返回到“调用”的应用程序。 你有什么办法解决这个问题吗? 谢谢,马可
浏览 2
提问于2011-08-24
得票数 2
2
回答
是否有一种方法可以利用FormsAuthentication机制向响应中添加自定义头?
、
我有一个web应用程序正在使用表单身份验证。 设想情况如下: 用户请求/Default.aspx 服务器响应302,对象被移动到/login.aspx?ReturnUrl=Default.aspx 是否有一种方法可以访问这个302响应并向其添加额外的响应头? 我特别感兴趣的是添加Expires: header。
浏览 1
提问于2011-07-19
得票数 1
回答已采纳
2
回答
asp.net中的HTML注入
、
、
、
、
我的安全小组报告了以下代码的html标记注入安全性问题。 function ClosePopUp(objBhID) { var pageName = window.location.pathname; var modalPopupBehavior = $find(objBhID); if (modalPopupBehavior != null && modalPopupBehavior != 'undefined') { modalPopupBehavior.hide();
浏览 3
提问于2016-06-16
得票数 2
回答已采纳
1
回答
当参数出现时,SharePoint网站是否容易受到CVE-2019-0604的攻击?
简介: 首先,我想声明,我是一个合法的笔试(作为一个绝对的初学者和爱好者)一个网站。这个网站利用SharePoint,正因为如此,我第一次发现了与SharePoint相关的已知漏洞。 问题: 当可以在域之后添加/_layouts/15/picker.aspx?PickerDialogType=Microsoft.SharePoint.WebControls.ItemPickerDialog, Microsoft.SharePoint, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c时,这会使屏幕“发生错误。管
浏览 0
提问于2020-06-05
得票数 1
1
回答
页面内表单不向远程托管的aspx表单发送数据
、
、
、
我有一个链接到远程托管的aspx表单的动作的html表单。html表单模仿aspx表单的所有输入名称、ids、值等。 在提交具有正确登录数据的html登录表单之后,页面链接到仅具有输入的用户名数据的原始登录表单,而不是处理数据并重定向到目标链接。再次填写正确信息后,用户即可登录。 通过检查站点上相同登录表单的其他实例的功能,并遇到相同的问题,我猜测该问题存在于远程aspx文件中,而不是html表单中。 该表单一直工作到大约一周前,然后它立即开始像这样工作,而没有对代码进行任何更改。 现场直播网址为。 谢谢你的回复,这把我难倒了。请在下面找到html表单和相应的aspx表单。 HTML: <
浏览 3
提问于2014-08-24
得票数 0
1
回答
我的c# http服务器不能处理aspx页面。
、
、
、
我借鉴了的想法,使用C#创建了一个http服务器 它适用于html页面。我尝试添加这样的aspx mime类型" text /aspx“,但它不起作用,它仍然像一个文本文件一样打开! 有什么想法吗?
浏览 7
提问于2016-02-28
得票数 0
1
回答
使用ValidateRequest="false“规避”检测到潜在危险的Request.Form值“的安全含义是什么?
、
、
、
我收到了以下信息: 从客户端检测到潜在危险的Request.Form值。 当试图保存值$时。 我在网上查看了一些常见的答案,他们建议在ValidateRequest="false"文件的开头使用.ASPX。 从安全的角度来看,这是一个很好的解决方案吗?这不是安全风险吗?
浏览 2
提问于2014-12-18
得票数 3
回答已采纳
1
回答
ASP.NET -我的简单W3学校的CrosSite脚本检查的真正需求-就像你自己尝试一下
、
、
我正在用ASP.NET建立一个网站,我想给它的用户提供一个测试他们的html5/css/javascript代码的机会。 为了达到这个目的,我实现了一个类似于W3School的Try It Yourself编辑器。 这个编辑器通过POST将当前页面上的文本区域的代码提交到文本区域旁边可视化为iframe的TryIt.aspx页面。 TryIt.aspx背后的代码如下所示 protected void Page_Load(object sender, EventArgs e) { RunScriptCode(); } pr
浏览 0
提问于2013-11-06
得票数 1
1
回答
关于Javascript的加强开放重定向问题
、
、
、
var param=document.getElementById("test").value; var url= "http://localhost/app/default.aspx?test="+param; Window.showModalDialog(url); showModalDialog方法行向我展示了加强开放重定向的问题。有没有什么办法可以在客户端解决这个问题(在javascript文件中)? 您的帮助将不胜感激。
浏览 10
提问于2017-07-07
得票数 0
1
回答
Firefox 28.0中的XSS
、
我在我的网站上遇到了一个XSS错误 http://www.example.com/search.aspx?&lcid=</script><img src=a onerror=alert("MTK");> 上面的帖子发到了我的服务器上,并给出了一个警告消息 这是我的表单标签 <form id="aspnetForm" onsubmit="javascript:return WebForm_OnSubmit();" action="/search.aspx?&lcid=%3C/script%3E%
浏览 2
提问于2014-05-21
得票数 0
2
回答
如何在aspx页面中绑定html代码
我已经在表格列中插入html表格(即以<html><table>...</table></html>的形式)。此代码通过过程中的参数返回。我想在aspx中显示这个html。请帮帮忙。
浏览 0
提问于2011-04-25
得票数 1
3
回答
通过URL传递GUID的安全风险
、
、
我想从安全的角度对GUID的使用提出一些建议。我已经开发了一个ASP.Net应用程序。它为用户提供对一些不在web服务器上的资料的访问权限,例如文档和照片。这些文件存储在文件服务器上。我有一个'GetResource.aspx‘页面,它获取资源的ID,使用System.IO.FileInfo打开它,将它写入响应流,然后返回它。 因此,GetResource.aspx?id=123将返回用户有权访问的图片。当然,用户可以手动输入GetResource.aspx?id=456,在这种情况下,将返回具有该ID的图片/文档等,并且它可能不是他们有权访问的图片/文档。 因此,很明显,使用整数ID
浏览 0
提问于2013-02-21
得票数 2
回答已采纳
1
回答
从JavaScript查找帖子URL
、
、
、
、
https://www.artsnow.com/Login.aspx 我正在尝试编写一个脚本,自动使用cURL登录我的帐户,从我的帐户获取信息,对照之前获取的信息检查该信息是否已更改,如果已更改,则发送短信给我的手机。因为表单提交按钮使用某种JavaScript来发布,所以我找不到登录的URL。 https://www.artsnow.com/Login.aspx? ctl00$cphMain$chCenter$ctl01$el$UserName=my%40email.com& ctl00$cphMain$chCenter$ctl01$el$Password=mypass& c
浏览 3
提问于2011-03-14
得票数 0
回答已采纳
1
回答
Safari 5.1基本身份验证注销问题
、
、
我在我的站点中启用了基本身份验证。我能够清除IE,Mozilla和Chrome的用户证书,但不能清除Safari的证书。 我尝试了以下方法 调用Ajax请求并将状态代码设置为401 调用在URL:中传递用户名的Ajax请求 但他们两人的工作都不正常。每当我关闭并打开一个新的safari凭证时,根本不会删除它。 下面是代码片段: 在注销页面中,我有以下脚本: $.ajax({ type: "POST", contentType: "application/javascript", async: true, url:
浏览 0
提问于2013-12-12
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
跟老赵头儿学开发之八:CentOS 6.5的安装与架设aspx.net网站
据港交所披露【文件】(https://di.hkex.com.hk/di/NSAllFormList.aspx?sa2=an&s
如何防御DDoS攻击和CC攻击?
DDoS攻击怎么办?如何防御DDoS攻击和CC攻击?
CC攻击原理,CC攻击怎么防御?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券