<<< 返回 access911.net 编程静态资料库索引页

新手来看:关于如何禁用请求验证的方法

 

作者:cg1  摘自:access911.net  录入:cg1  时间:2004-3-29  浏览人次:4713


专题地址:http://access911.net/fixhtm/71FAB51E15DCE7F3.htm 如果需要更详细的评论或说明,请点击该地址。

 

简述:

 


问题:

关于:
通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证,请问
PAGE指令在哪里?配置节又在哪里?

我在文本框内输入了"<input type=text>"出现了上述提示


“/WebApplication1”应用程序中的服务器错误。
--------------------------------------------------------------------------------

从客户端(TextBox1="<INPUT TYPE=TEXT>")中检测到有潜在危险的 Request.Form 值。 
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(TextBox1="<INPUT TYPE=TEXT>")中检测到有潜在危险的 Request.Form 值。

源错误: 

执行当前 Web 请求期间生.....................
...........

资料库随时有更新,欲查看最新详情请单击专题地址http://access911.net/fixhtm/71FAB51E15DCE7F3.htm

 


上一篇:个性化的access911.net(一)关于QQ、MSN、MYIE2的个性化设置

下一篇:新手来看:VB.NET中如何用DEBUG打印调试?

2017年2月22日生成静态资料