具有潛在危險 Request.Form 的值
具有潛在危險 Request.Form 的值已從用戶端.....
在Asp.Net的網站操作中,會產生『具有潛在危險 Request.Form 的值已從用戶端偵測到』此錯誤訊息之原因,通常是在PostBack後系統偵測到頁面中存在某些文字輸入欄位如TextBox、Html編輯器等文字內容中存在Html語法,因而判斷為惡意程式碼,如此來避免駭客的惡意攻擊。
此防禦功能在Asp.Net中預設是開啟的,可以透過在頁面的Page指示詞中加入或web.config獎到整個網站皆關閉防禦功能。即可避免資料送出後系統將Html語法判斷為惡意程式碼。
Page指示詞:
<%@ Page Language="VB" AutoEventWireup="false" CodeFile="Test.aspx.vb" Inherits="Test" validateRequest="False" %>
web.config 設定檔的關閉方法:
<system.web>
<pages validateRequest="False" />
</system.web>
開啟時,請務必將傳回的值,做處理。避免惡意程式攻擊。
在Asp.Net的網站操作中,會產生『具有潛在危險 Request.Form 的值已從用戶端偵測到』此錯誤訊息之原因,通常是在PostBack後系統偵測到頁面中存在某些文字輸入欄位如TextBox、Html編輯器等文字內容中存在Html語法,因而判斷為惡意程式碼,如此來避免駭客的惡意攻擊。
此防禦功能在Asp.Net中預設是開啟的,可以透過在頁面的Page指示詞中加入或web.config獎到整個網站皆關閉防禦功能。即可避免資料送出後系統將Html語法判斷為惡意程式碼。
Page指示詞:
<%@ Page Language="VB" AutoEventWireup="false" CodeFile="Test.aspx.vb" Inherits="Test" validateRequest="False" %>
web.config 設定檔的關閉方法:
<system.web>
<pages validateRequest="False" />
</system.web>
開啟時,請務必將傳回的值,做處理。避免惡意程式攻擊。
留言
張貼留言