ASP.NET 4.0验证请求 System.Web.HttpRequestValidationException: A potentially dangerous Request.F

System.Web.HttpRequestValidationException: A potentially dangerous Request.F

在使用类似eWebedtior 拷贝内容进去的时候会带入 <>

在保存的时候会失败

解决方法如下:

当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross-site scripting attack)。而这个问题的更准确描述则是,当你在安装了.NET Framework 4.0以上版本后,当你的应用程序以.NET Framework 4.0为框架版本,你的任意服务器请求,都将被进行服务器请求验证(ValidationRequest),这不仅包括ASP.NET,同时也包括Web Services等各种HTTP请求,不仅仅针对aspx页面,也针对HTTP Handler,HTTP Module等,因为这个验证(Valify)的过程,将会发生在BeginRequest事件之前。

基于以上原理,在ASP.NET之前的版本中,请求验证也是默认开通的,但是发生在页面级(aspx)的,并且只在请求执行的时候生效,因此,在旧的版本中,我们只需要按以下方式配置即可:

在页面级别(aspx中)设置
ValidateRequest="false"
或者
在全局级别(Web.config中)设置
<configuration>
    <system.web>
        <pages  validateRequest="false">

但是,以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上,我们需要更多一行的配置:

在全局级别(Web.config中)设置
<configuration>
    <system.web>
        <httpRuntime  requestValidationMode="2.0">

原文地址:https://www.cnblogs.com/dodui/p/8202648.html

时间: 2024-10-18 18:18:59

ASP.NET 4.0验证请求 System.Web.HttpRequestValidationException: A potentially dangerous Request.F的相关文章

开发路程(5):在.net2.0下使用System.Web.Script.Serialization;

最近,在弄json字符串转为对象.需要添加这个引用System.Web.Script.Serialization;因为版本必须是dotnet2.0的原因,发现很多解决方案不适合自己.故使用这种解决办法.      System.Web.Script.Serialization dotnet2.0自带的json操作类,位于3.0以上的System.Web.Extensions类库中.平日里在3.5环境中使用System.Web.Script.Serialization 操作json数据,简单方便.

System.Web.HttpRequestValidationException: 从客户端(dbFlag=&amp;quot;&amp;lt;soap:Envelope xmlns...&amp;quot;)中检测到有潜在危险的 Request.Form 值。

System.Web.HttpRequestValidationException: 从客户端(dbFlag="<soap:Envelope xmlns...")中检测到有潜在危险的 Request.Form 值. 在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) 在 System.Web.Ht

解决.Net 4.0 A potentially dangerous Request.Form value was detected from the client 异常

解决ASP.NET 4.0 "A potentially dangerous Request.Form value was detected from the client". 错误在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值.立马报错.(在.aspx文件头中加入这句: <%@ Page validateRequest="false" %>,但还是出现相同错误) 或是修改web.config文件: &

调用WebServices报错,请求“System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限已失败。

解决方案: 需要降低信任级别到“Low”: <system.web><securityPolicy><trustLevel name="Full" policyFile="internal"/><trustLevel name="High" policyFile="web_hightrust.config"/><trustLevel name="Medium&qu

System.Web.HttpCompileException (0x80004005): (0): error CS0016: 未能写入输出文件

重新系统后,iis asp.net站点老是出现: System.Web.HttpCompileException (0x80004005): (0): error CS0016: 未能写入输出文件“c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\8a066f10\5b61ede0\App_Web_index.aspx.cdcab7d2.m4fr5omv.dll”--“拒绝访问. ” 第一感觉

未能加载文件或程序集“System.Web.WebPages.Razor, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35”或它的某一个依赖项。系统找不到指定的文件

ASP.NET 运行时错误:针对类型System.Web.Mvc.PreApplicationStartCode的应用程序邓启动初始化方法Start 引发了异常,显示下列错误消息: 未能加载文件或程序集"System.Web.WebPages.Razor, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"或它的某一个依赖项.系统找不到指定的文件 aspx项目,加cshtml 后删 除cshtml 少这三

ASP.NET 2.0服务器控件开发的基本概念(转载)

利用ASP.NET 2.0技术,创建Web自定义服务器控件并不是一件轻松的事情.因为,这需要开发人员了解并能够灵活应用多种Web开发技术,例如,CSS样式表.客户端 脚本语言..NET开发语言.服务器控件开发技术,甚至是当前最火的AJAX技术等等.虽然现实如此"艰难",但是这种开发技术也不是真的难到不可掌握. 事事都要从头做起.本文将针对利用asp.net 2.0技术,创建Web自定义服务器控件的基础知识进行详细介绍,内容包括:服务器控件概念.控件类型.生命周期等. 1.ASP.NET

System.Web.HttpRequest.cs

ylbtech-System.Web.HttpRequest.cs 1.返回顶部 1. #region 程序集 System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a // C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\.NETFramework\v4.5\System.Web.dll #endregion usin

System.Security.SecurityException: System.Web.AspNetHostingPermission

今天部署一个网站,在net 4.0下面正常,但是在2.0下面发现有错误:System.Security.SecurityException,错误信息如下所示: 安全性异常 说明: 应用程序试图执行安全策略不允许的操作.要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别. 异常详细信息: System.Security.SecurityException: 请求“System.Web.AspNetHostingPermission, System, Versio