<httpRuntime requestValidationMode="2.0" />

最新推荐文章于 2022-03-15 15:33:25 发布
最新推荐文章于 2022-03-15 15:33:25 发布
阅读量5k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liyangjr/article/details/38279387
本文介绍如何在ASP.NET应用程序中禁用自定义错误设置,以便远程查看应用程序错误的详细信息。通过调整Web.config文件中的&lt;customErrors&gt;标记,可以实现错误详细信息的显示或使用自定义错误页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

错误如下说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。 

详细信息: 若要使他人能够在远程计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将此 <customErrors> 标记的“mode”属性设置为“Off”。


<!-- Web.Config 配置文件 -->

<configuration>
    <system.web>
        <customErrors mode="Off"/>
    </system.web>
</configuration>
 

注释: 通过修改应用程序的 <customErrors> 配置标记的“defaultRedirect”属性,使之指向自定义错误页的 URL,可以用自定义错误页替换所看到的当前错误页。


<!-- Web.Config 配置文件 -->

<configuration>
    <system.web>
        <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
    </system.web>
</configuration>
 


删除 掉<httpRuntime requestValidationMode="2.0" />



liyangjr
关注
从客户端(content="<p></p>")中检测到有潜在危险的 Request.Form 值。
刘晓春
06-29 7827
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")中检测到有潜在危险的 Request.Form 值。     原来在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值,所以需要我们去掉验证。  解决方案如下:      给对应的controller
.NET Framework 4.0RequestValidationMode
weixin_34326558的博客
05-20 407
先看如下 web.config 的代码: &lt;system.web&gt;     &lt;compilation debug="true" targetFramework="4.0"/&gt;     &lt;httpRuntime requestValidationMode="2.0" /&gt;     &lt;pages validateRequest="false&q
Unrecognized attribute requestValidationMode httpRuntime requestValidationMo
Junehacker学习笔记
12-12 1647
今日将网站迁移到新网的一个虚拟主机上,报出以下错误:Unrecognized attribute requestValidationMode httpRuntime requestValidationMo 并将错误指向了 我将其删掉后问题解决。 但是我已经转行做媒体一年了,对技术很生疏了,不知道其中缘由,虽然问题解决了,但是原理却说不出来了,还希望各位同仁协助解答一下。
<httpRuntime>
weixin_34268843的博客
12-06 501
1。在webconfig中httpconfig属性只能出现一次 配置httpRunTime也可以让FileUpload上传更大的文件,不过设置太大了会因用户将大量文件传递到该服务器而导致的拒绝服务攻击(属性有说明) &lt;httpRuntime&gt; &lt;httpRuntime useFullyQualifiedRedirectUrl="true|false" ...
httpRuntime
farmwang的专栏
10-19 739
apartmentThreading = "[True|False]"    appRequestQueueLimit = "number"    delayNotificationTimeout = "number"    enable = "[True|False]"    enableHeaderChecking = "[True|False]"    enableKernel
requestValidationMode
weixin_30362083的博客
07-21 236
<httpRuntime requestValidationMode="2.0"/> 全部页 禁止验证HTML字符 转载于:https://www.cnblogs.com/mattins/archive/2010/07/21/1781917.html
<?xml version="1.0" encoding="utf-8"?> <!-- 有关如何配置 ASP.NET 应用程序的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=169433 --> <configuration> <connectionStrings> <add name="DB-NetShopsConnectionString" connectionString="Data Source=.\MSSQLSERVER2012;Initial Catalog=DB-NetShops;User ID=sa;Password=your_password;Integrated Security=False" providerName="System.Data.SqlClient" /> </connectionStrings> <system.web> <!-- 添加全局cookie设置 --> <httpCookies httpOnlyCookies="true" /> <compilation debug="true" targetFramework="4.7.2" /> <httpRuntime targetFramework="4.7.2" maxRequestLength="20480" executionTimeout="300" requestValidationMode="4.7.2" /> <!-- 移除httpOnlyCookies属性 --> <sessionState mode="InProc" timeout="20" /> <authentication mode="Forms"> <!-- 移除httpOnlyCookies属性 --> <forms loginUrl="~/WebForm1.aspx" defaultUrl="~/WebForm2.aspx" timeout="20" /> </authentication> <globalization culture="zh-CN" uiCulture="zh-CN" requestEncoding="utf-8" responseEncoding="utf-8" /> <customErrors mode="RemoteOnly" defaultRedirect="~/Error.aspx"> <error statusCode="404" redirect="~/404.aspx" /> <error statusCode="500" redirect="~/500.aspx" /> </customErrors> <pages masterPageFile="~/Site.master"> <controls> <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/> </controls> </pages> </system.web> <system.webServer> <httpProtocol> <customHeaders> <add name="X-Content-Type-Options" value="nosniff" /> <add name="X-Frame-Options" value="SAMEORIGIN" /> <add name="X-Xss-Protection" value="1; mode=block" /> </customHeaders> </httpProtocol> <staticContent> <clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="7.00:00:00" /> </staticContent> <security> <requestFiltering> <requestLimits maxAllowedContentLength="20971520" /> </requestFiltering> </security> </system.webServer> <system.codedom> <compilers> <compiler language="c#;cs;csharp" extension=".cs" type="Microsoft.CodeDom.Providers.DotNetCompilerPlatform.CSharpCodeProvider, Microsoft.CodeDom.Providers.DotNetCompilerPlatform, Version=2.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" warningLevel="4" compilerOptions="/langversion:default /nowarn:1659;1699;1701" /> </compilers> </system.codedom> </configuration> 添加母版页代码设置,生成完整webconfig代码
最新发布
06-12
<think>我们注意到在提供的Web.config文件中已经存在母版页设置(<pagesmasterPageFile="~/Site.master">),但为了完整性和正确性,我们将整合母版页设置,并确保其他配置正确。由于原配置中已经包含母版页设置,...
<configuration> <connectionStrings> <add name="DB-NetShopsConnectionString" connectionString="Data Source=.\MSSQLSERVER2012;Initial Catalog=DB-NetShops;User ID=sa;Password=your_password;Integrated Security=False" providerName="System.Data.SqlClient" /> </connectionStrings> <system.web> <compilation debug="true" targetFramework="4.7.2" /> <httpRuntime targetFramework="4.7.2" maxRequestLength="20480" executionTimeout="300" requestValidationMode="4.7.2" /> <!-- 修正 sessionState 属性名 --> <sessionState mode="InProc" timeout="20" httpOnlyCookies="true" /> <!-- 正确:httpOnlyCookies(无多余s) --> <authentication mode="Forms"> <!-- 修正 forms 属性名 --> <forms loginUrl="~/WebForm1.aspx" defaultUrl="~/WebForm2.aspx" timeout="20" httpOnlyCookies="true" /> <!-- 正确:httpOnlyCookies(无多余s) --> </authentication> <globalization culture="zh-CN" uiCulture="zh-CN" requestEncoding="utf-8" responseEncoding="utf-8" /> <customErrors mode="RemoteOnly" defaultRedirect="~/Error.aspx"> <error statusCode="404" redirect="~/404.aspx" /> <error statusCode="500" redirect="~/500.aspx" /> </customErrors> </system.web> <system.webServer> <httpProtocol> <customHeaders> <add name="X-Content-Type-Options" value="nosniff" /> <add name="X-Frame-Options" value="SAMEORIGIN" /> <add name="X-Xss-Protection" value="1; mode=block" /> </customHeaders> </httpProtocol> <staticContent> <clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="7.00:00:00" /> </staticContent> <security> <requestFiltering> <requestLimits maxAllowedContentLength="20971520" /> </requestFiltering> </security> </system.webServer> <system.codedom> <compilers> <compiler language="c#;cs;csharp" extension=".cs" type="Microsoft.CodeDom.Providers.DotNetCompilerPlatform.CSharpCodeProvider, Microsoft.CodeDom.Providers.DotNetCompilerPlatform, Version=2.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" warningLevel="4" compilerOptions="/langversion:default /nowarn:1659;1699;1701" /> </compilers> </system.codedom> </configuration> 报错不允许使用httpOnlyCookies特性
06-10
<think>根据提供的配置片段,错误信息是“不允许使用...--移除httpOnlyCookies属性--><formsloginUrl="~/WebForm1.aspx"defaultUrl="~/WebForm2.aspx"timeout="20"/></authentication><globalizationculture="zh-...
HTTP错误状态码定位与解决
热门推荐
08-01 41万+
实践总结本次基于对500错误定位为例,给大家讲解整个分析过程与解决方法。1.本次实践为HTTP错误状态码定位提供一个高效、精确的定位方式,不仅仅局限于500错误。 2.针对500错误本身,可以基于问题出现频率和下述经验值将问题进行归类,缩小定位范围。问题描述1:单个调用接口返回500错误。分析过程1、 首先,弄清什么是“HTTP请求状态码500”? (1)500 (Internal Serve
项目经历——ASP.Net验证模式问题
webdev
01-23 159
一、问题背景:     在组织部考核系统中,有一个发布任务业务,主要就是在页面编辑之后,存储到数据库中,任务接收者登录系统的时候可以点击任务详情进行查看。其中编辑页面使用的FreeTextBox,但是当我从其他地方复制过来的内容保存时,总是保存失败——页面无任何反应。但是有时手动输入内容的时候不报错,对比一下内容,发现是因为粘贴了乱七八糟的符号报错! 二、问题描述:   从客户端中检测到有潜...
System.Web.HttpRequestValidationException解决方法
zhendongzd
04-20 3034
从客户端(TextBox1="")中检测到有潜在危险的 Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationM
IIS Webservice客户端中检测到有潜在危险的Request.Form值的解决办法
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
03-15 1807
果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交后则会出现:从客户端(....)中检测到有潜在危险的 Request.Form 值...的错误提示。 解决办法: 用计事本打开web.config文件,找到下面这句 <httpRuntime maxRequestLength="10240" executionTimeout="60" /> 在httpRuntime节点中增加一个requestValidationMode="2.0"的声明...
从客户端(......)中检测到有潜在危险的 Request.Form 值
adjyg64215的博客
10-29 232
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net 2.0 通常解决办法方案一:将.aspx文件中的page项添加ValidateRequest="false...
ASP.NET 4.0中使用FreeTextBox遇到安全问题警告的解决办法
web开发自学
04-24 176
新闻发布系统看了有一段时间了,很少遇到棘手的问题,基本上遇到最多的就是浏览器的兼容问题。 不过,在今天遇到了一个关于freeTextBox的安全问题。也就是用freeTextBox来添加新闻内容的时候,弹出如下警告: 出错内容: 从客户端(ContentPlaceHolder1_M_ContentPlaceHolder_ftbContent="ff&lt;STRONG&gt;f...
从客户端中检测到有潜在危险的 Request.Form 值
weixin_30632883的博客
02-21 123
aspx页面设置: 当asp.net提交<>这些字符到aspx页面时,如果未设置validaterequest="false",就会出现错误:从客户端(<?xml version="...='UTF-8'?><SOAP-ENV:Envelope S...")中检测到有潜在危险的Request.Form 值。1..aspx文件头中加入这句: 1 <%@...
asp.net mvc 客户端(&)中检测到有潜在危险的 Request.Path 值。
weixin_30764883的博客
07-08 191
出现这个错误后,试过 <pages validateRequest="false"> <httpRuntime requestValidationMode="2.0"/> [ValidateInput(false)] 都不ok,经测试只用以下配置就ok了 <httpRuntime requestPathInvalidCharacters=""...
配置文件(.config)设置或修改‘上传文件‘的大小
UserNameyyy的博客
09-06 1036
executionTimeoutd的单位是--秒 maxRequestLength的单位是--kb
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值