ValidateRequest=”false” 无效

ValidateRequest=”false” 无效在做牛腩新闻发布系统的时候,部分同学

大家好,又见面了,我是你们的朋友全栈君。

在做牛腩新闻发布系统的时候,部分同学可能会遇到这样的情况:

从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent=”<P>fdfdf\</P>
<P>df…”)中检测到有潜在危险的 Request.Form 值。

说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent=”<P>fdfdf\</P>
<P>df…”)中检测到有潜在危险的 Request.Form 值。

而牛腩老师给出的是在页面级别设置ValidateRequest=”false”

但是,很可惜我设置之后并没有用。


我们可以看到,在错误页面有给出一个参阅网址

ValidateRequest="false" 无效


打开后我们找到了原因

ValidateRequest="false" 无效


显然,根据提示以上设置仅对ASP.NET4.0以下有效。在ASP.NET4.0版本上,所有我们需要在配置文件中将其改为低版本才有效:

打开web.config

添加以下代码

<span style="font-size:18px;">	<system.web>
    <httpRuntime requestValidationMode="2.0">
    </httpRuntime></span>


如图:

ValidateRequest="false" 无效


然后再添加ValidateRequest=”false”就能够正确的使用了。

所以说,我们不仅要会百度搜索,还要善于利用软件本身给出的帮助文件,二者结合才能更好的找到解决方案。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/132720.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • java三种单例模式的实现[通俗易懂]

    java三种单例模式的实现[通俗易懂]java三种单例模式的实现一、单例模式介绍单例模式是最基础的程序设计模式之一,在java上表现为,单例模式下,一个单例对象的类只能存在一个,其职责只能由这个类产生的单例完成。优点:显而易见只用一个实例可以节省系统资源,对于一些需要经常创建销毁的对象而言,使用单例模式提高了系统性能缺点:获取单例对象时不能直接通过其构造方法获取,而是要通过它开放的创建方法来获取,可读性会稍差一点使用案例:比如加载某配置文件的程序对象可以是单例的,该对象在获取了配置信息后,其他需要信息的对象可以通过该单例对象获取到信息

  • btav狼php,www.bvlang5.com[通俗易懂]

    btav狼php,www.bvlang5.com[通俗易懂]DomainName:BVLANG5.COMRegistryDomainID:2183015930_DOMAIN_COM-VRSNRegistrarWHOISServer:whois.namesilo.comRegistrarURL:http://www.namesilo.comUpdatedDate:2017-11-04T09:00:14ZCreationDate:2…

  • 渗透测试笔记大全_黑客秘笈-渗透测试实用指南

    渗透测试笔记大全_黑客秘笈-渗透测试实用指南【拿shell】1.直接上传aspasajspcerphpaspxhtrcdx格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。3.上传图片木马把地址复制到数据库备份里备份成…

  • Java中常见的类加载器及双亲委派机制的原理

    相信不少的同学在面试的时候会被问到一个词:双亲委派,懂得同学懂,不懂的同学可能会尴尬一笑,那么今天咱们就来聊聊这个问题的原理,首先我们需要了解一下java中常见的几种类加载器。一、Java中常见的类加载器1.BootstrapClassLoader纯C++实现的类加载器,没有对应的Java类,主要加载的是jre/lib/目录下的核心库2.ExtClassLoader类的全名是…

  • java 多线程yield

    java 多线程yieldpackagecom.lhj.java;publicclassTest{publicstaticvoidmain(String[]args)throwsException{RRRt1=newRRR(“t1”);RRRt2=newRRR(“t2”);

  • treeTable实现排序

    treeTable实现排序/***TreeTable0.1-Client-sideTreeTableViewer!*@requiresjQueryv1.3**DuallicensedundertheMITandGPLlicenses:*http://www.opensource.org/licenses/mit-license.php…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号