1. घर
  2. सवाल और जवाब
  3. क्लाइंट

क्लाइंट

2010-06-02 14 views
12

से संभावित रूप से खतरनाक अनुरोध। फॉर्म वैल्यू का पता लगाया गया है मेरे पास एक एएसपीनेट एप्लिकेशन है, जिसमें कुछ समस्याएं हैं, जबकि मैं खोज बॉक्स में " #" जैसे विशेष पात्रों में प्रवेश कर रहा हूं। अगर मैं खोज बॉक्स में यह टेक्स्ट दर्ज करता हूं, तो मुझे इस तरह का अपवाद मिला।क्लाइंट

संभावित रूप से खतरनाक अनुरोध। क्लाइंट से फॉर्म मान का पता लगाया गया था (txtValue = ": & #,")।

तब मैंने नेट पर खोज की, मुझे इसके लिए एक सामान्य समाधान मिला कि वैधता को गलत पर सेट करने के लिए। लेकिन मेरे आवेदन पर कोई बदलाव नहीं किया गया है। इस मुद्दे को हल करने के लिए कृपया मेरी मदद करें। कोई प्रतिक्रिया जो सराहना की जाएगी।

स्रोत

2010-06-02 MAC

+1

आपने ValidateRequest को वास्तव में कहां सेट किया? – EMP

+0

<% @ पृष्ठ ValidateRequest = "false" – MAC

+0

की [एक संभावित खतरनाक Request.Form मूल्य ग्राहक से पता चला था] संभावित डुप्लिकेट (http://stackoverflow.com/questions/81991/a-potentially-dangerous-request-form -वृत्त-पता-से-क्लाइंट) – Burgi

उत्तर

21

पेज प्रश्न में रूप है उस के साथ निर्देशिका में एक web.config

<system.web> 
    <pages validateRequest="false" /> 
</system.web>

युक्त जोड़ें।

पूर्ण विवरण के लिए http://www.asp.net/learn/whitepapers/request-validation देखें।

मामले में आप asp.net 4.0 का उपयोग करें, आप

<httpRuntime requestValidationMode="2.0" />

देखें कोशिश कर सकते हैं भी

स्रोत

2010-06-02 06:10:33 marapet

+0

मैंने इस विधि को भी आजमाया .. लेकिन कोई बदलाव नहीं – MAC

+0

एचएम, मेरे सभी वेब अनुप्रयोगों में काम करता है। क्या आप .NET 2.0 या ऊपर का उपयोग करते हैं? कौन सा ओएस? – marapet

+0

.NET 3.5 और ओएस सर्वर 2003 IE8 – MAC

15

एक छोटी सी देर हो गई, लेकिन साथ समझौते में जो लोग इसे वेब.कॉन्फिग में डालते हैं, वह एक सुरक्षा छेद है।

मैं इसे प्रश्न में नियंत्रक पर [ValidateInput(false)] विशेषता के साथ करता हूं।

ValidateInput MVC2

स्रोत

2012-04-16 20:40:19

1

में System.Web.MVC में पाया जाता है मैं कॉलम articleId और article_content के साथ एक मेज article बनाया। मैंने article_content कॉलम के लिए एचटीएमएल संपादक भी इस्तेमाल किया। जब मैंने सहेजने की कोशिश की तो मुझे एक ही त्रुटि मिली। इसे कक्षा में article_content संपत्ति में [AllowHtml] जोड़कर हल किया गया था।

System.Web.Mvc का उपयोग कर नामस्थान शामिल करना न भूलें। अधिक जानकारी के लिए: http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246

स्रोत

2016-05-26 14:28:09

संबंधित मुद्दे

 संबंधित मुद्दे