PagesSection.ValidateRequest 属性

最新推荐文章于 2020-07-11 15:05:27 发布
原创 最新推荐文章于 2020-07-11 15:05:27 发布 · 393 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#application #asp.net #exception #object #浏览器 #微软

本文详细介绍了ASP.NET中validateRequest属性的作用,默认情况下它被设置为true以防止恶意输入。文章探讨了如何通过设置该属性为false来禁用验证,但更推荐使用Page_Error函数来优雅地处理异常并提供友好的用户体验。

微软给的解释为:

获取或设置一个值,该值确定 ASP.NET 是否针对危险值检查来自浏览器的输入。

命名空间:System.Web.Configuration
程序集:System.Web(在 system.web.dll 中)

默认validateRequest=true

当我们有时候输入一些字符的时候,就会出来一个错误页面,一大段英文加上一个ASP.Net典型异常错误信息,非常难看;

所以我们平时写代码的时候,有时候会禁用validateRequest=false;

其实,正确的做法是在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面。

 

 

Powershell打开闪退解决方案(疑难杂症)
猿小白的博客
10-15 455
【摘要】PowerShell闪退导致VSCode终端无法使用时,可能是由于C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config文件权限问题。解决方法:1)若文件为空,可从其他电脑拷贝该文件;2)在文件属性-安全中重新设置用户权限。该文件是.NET框架的重要配置文件,包含系统运行时的关键参数设置。文末提供了完整的machine.config文件内容供参考替换。
machine.config
09-28 983
Please refer to machine.config.comments for a description and     the default values of each configuration section.     For a full documentation of the schema please refer to     http://go.micr
转 pages validateRequest ="false
xiaoheixiaobai的专栏
03-15 1261
二、注意 1、在web.config中system.web节加入: 否则会出现如下错误: 从客户端(Content=" 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest =false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web.HttpRequestValidationE
PagesSection.MaintainScrollPositionOnPostBack 属性
weixin_33853827的博客
04-07 163
PagesSection.MaintainScrollPositionOnPostBack 属性 获取或设置一个值,该值指示在从来自服务器的回发返回的过程中是否应保持页滚动位置。 如果在回发后应保持页滚动位置,则为 true;否则为 false。默认值为 false。 另外asp.net的page对象还有一个SmartNavigator属性,可以完成相同的功能。SmartNaviga...
<pages validateRequest="false"/>在.net4.0中无效的问题
weixin_33924312的博客
06-12 198
再web.config中设置&lt;pages validateRequest="false"/&gt;在.net4.0中无效的问题 解决方案: &lt;system.web&gt; &lt;httpRuntime requestValidationMode="2.0"/&gt; &lt;pages validateRequest="false"/&
@page指令 validateRequest的作用
weixin_34025151的博客
10-22 134
在 Web 应用程序中,要阻止依赖于恶意输入字符串的黑客攻击,约束和验证用户输入是必不可少的。跨站点脚本攻击就是此类攻击的一个示例。其他类型的恶意数据或不需 要的数据可以通过各种形式的输入在请求中传入。通过在应用程序中的较低级别限制允许通过的数据类型,就可以阻止不希望的事件,即使当使用代码的程序员没有 恰当地使用合适的验证技术时也是如此。 当请求验证检测到潜在的恶意客户端输入时,会引发此...
ASP.NetvalidateRequest属性与跨站点脚本攻击
weixin_34006965的博客
08-20 210
黄河远上白云间,一片孤城万仞山。羌笛何须怨杨柳,春风不度玉门关 【跨站脚本攻击是指在远程WEB页面的html代码中插入具有恶意目的代码,用户误认为该页面是可信赖的,当用户打开该页面,浏览器会自动下载恶意代码,运行其中的脚本。通常跨站脚本被称为"XSS",这是为了与样式表"CSS"进行区分所形成的习惯,所以当你听某人提到CSS或者XSS安全漏洞时,...
代码修改WebConfig文件其中的配置信息
12-24
PagesSection ps = group.Sections["pages"] as PagesSection; // 给 pages 节点中的属性赋值 ps.Theme = "BlueSkin"; } // 保存修改后的配置文件信息,到 Web.config 文件中 config.Save(); Response.Write(...
网站编程:从错误处理到动态图像生成的全面指南
### 网站编程:从错误处理到动态图像生成的全面指南 在当今数字化的时代,网站编程涉及到众多方面,从错误处理到配置文件的编程设置,再到异步网页编程和动态图像生成,每一个环节都对网站的性能和功能有着重要的...
添加数据时,页面的validateRequest属性设置
schumyxp的专栏
04-10 1150
有的时候,添加数据会出错,时因为validateRequest属性默认为true。这个是进行非法数据验证的。我们可以讲它关闭,例如:
有潜在危险 添加了validaterequest=false 为什么还是报错
tudusi
10-09 234
一些平时见看上去很简单的问题,一些简单的事情,也许在复杂的环境中就看上去不那么简单了. 今天遇到一个错误:话说是客户端存在潜在的危险...这样的错误我不是第一次遇到了,所以我以为很简单的在page 中添加了一个validaterequest=false 在运行页面 还是报相同的错误,于是就想不明白了,这是什么情况..? 开始在网上查资料 大致都是相同的一些回答:第一种解决方案:在page中添加...
微信小程序开发之组件表单用法二
gzxiaomei的博客
06-03 731
1,表单label用法 用来改进表单组件的可用性。使用for属性找到对应的id,或者将控件放在该标签下,当点击时,就会触发对应的控件。 for优先级高于内部控件,内部有多个控件的时候默认触发第一个控件。 目前可以绑定的控件有:button, checkbox, radio, switch。 <view class="container"> <view class="page-body"> <view class="page-section page-sectio...
小程序开发中的布局
qq_45528998的博客
07-11 400
在小程序开发中页面经常需要列表有规律的排序,我总结了几个注意点 防止以后再犯同样的错。 1.轮播图的模板: <view class="page-section-spacing"> <!--class="swiper"--> <swiper class="swiper-container" indicator-dots="true" indicator-activ...
验证视图状态 MAC 失败
weixin_34367257的博客
11-13 339
验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误 的出处的详细信息。 异常详细信息: Sys...
validateRequest=false 可以禁用请求验证
xiong1000 only focus on asp.net 2.0
04-13 5294
参看了MVP的利用WebClient和WebRequest类获得网页源代码于是想自己动手写点,当然是参考其的办法啦。我这次下载了visual web developer 2005 express按照上面的文章编写了代码,我的btn函数如下        string urlPage = "";        urlPage = UrlText.Text;        WebReq
请慎用ASP.NetvalidateRequest="false"属性
weixin_33686714的博客
05-16 236
阅读全文下载代码:http://www.cckan.net/forum.php?mod=viewthread&amp;tid=74 在客户端的文体框里输入“&lt;任何字符&gt;例如&lt;user&gt;”等字符的时候为出现这样的错误 序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,...
添加了ValidateRequest="false"仍然报错的解决办法
止水
09-11 8367
在文本框传递HTML代码时默认是不允许的,会提示有潜在危险字符,只要在页头的指令中加ValidateRequest="false" 就可以解决,如下所示: 或查看配置文件中是否有同样的设置,如: 若上述操作后仍然报错,可在配置文件中加入节如下:
ValidateRequest="false" 是做什么的
xn227的专栏
03-08 436
ValidateRequest="false" 比如说:有一个后台提交 新闻 的textbox。 这个textbox用的是第三方的控件,比如说:比较好的有kindeditor。 从kindeditor中输入的字符可以带有颜色,样式等,这样这些字符就带有html代码。 所以ValidateRequest="false",才能成功提交,要不然,要报错。 例子: ...
禁止validateRequest的办法
深度Java
03-20 5119
A  potentially  dangerous  Request.Form  value  was  detected  from  the  client  (txtTest="").  由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。  解决方案一:    在.aspx文件头中加入这句:        解决方案二:    修
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值