admin 关于如何禁用请求验证的方法
提问
关于:可以通过在页面指令或配置部分设置validateRequest=false来禁用请求验证。页面说明在哪里?部门在哪里?
我在文本框中输入“”,出现上面的提示“/WebApplication1”。应用程序中的服务器错误。
一个潜在危险的请求。从客户端检测到表单值(TextBox1= " ")。
注意:请求验证过程检测到潜在危险的客户端输入值,请求处理已中止。该值可能表示有人试图危害应用程序的安全性,例如跨站点脚本攻击。您可以通过在页面指令或配置部分设置validateRequest=false来禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
异常详细信息:system.web.httpRequestValidity异常:潜在的危险请求。从客户端检测到表单值(TextBox1= " ")。
源错误:
在执行当前Web请求的过程中,生成了未处理的异常。您可以使用下列异常堆栈跟踪信息来确定有关异常的原因和位置的信息。
堆栈跟踪:
[HTTPRequestValidity异常(0x80004005):潜在的危险请求。从客户端检测到表单值(TextBox1= " ")。]
系统。web . http request . validate String(String s,String valueName,String collection name)
System。web . http request . validatenamevaluecollection(NameValueCollection NVC,String collection name)
System。web . http request . get _ Form()+113
系统。web . ui . page . getcollectionbasedonmethod()
System。web . ui . page . determinepostbackmode()
System。web . ui . page . processrequestmain()
System。web . ui . page . processrequest()
System。Web . ui . page . processrequest(HttpContext context)
system . Web . callhandlerexecutionstep . system .
Web .HttpApplication+IExecutionStep。Execute()
系统。web . http application . execute step(IExecutionStep步骤,Boolean& completedSynchronously)
版本信息:微软。NET框架版本:1 . 1 . 4322 . 573;ASP.NET版本:1.1.4322.573
0条评论