Giá trị Request.Form tiềm ẩn nguy hiểm được phát hiện từ máy khách

Question

Tôi có một ứng dụng asp.net, có một số vấn đề trong khi tôi nhập các ký tự đặc biệt như ": & #" vào hộp tìm kiếm. Nếu tôi nhập văn bản này vào hộp tìm kiếm, tôi có ngoại lệ như thế này.

Giá trị Request.Form tiềm ẩn nguy hiểm đã được phát hiện từ ứng dụng khách (txtValue = ": & #,").

sau đó tôi tìm kiếm trên mạng, tôi đã có một giải pháp chung cho việc này để đặt validaterequest thành false. Nhưng không có thay đổi nào được thực hiện trên đơn đăng ký của tôi. Xin hãy giúp tôi giải quyết vấn đề này. Bất kỳ phản ứng nào sẽ được đánh giá cao.

Answer 1

Thêm một web.config chứa

<system.web> 
    <pages validateRequest="false" /> 
</system.web> 

vào thư mục với các trang có hình thức trong câu hỏi.

Xem http://www.asp.net/learn/whitepapers/request-validation để biết mô tả đầy đủ.

Trong trường hợp bạn sử dụng asp.net 4.0, bạn có thể thử

<httpRuntime requestValidationMode="2.0" /> 

Xem thêm

• ValidateRequest="false" doesn't work in Asp.Net 4
• ASP.NET 4 Breaking Changes

Answer 2

Một chút muộn, nhưng trong thỏa thuận với những người nói rằng việc đặt này trong web.config là một lỗ hổng bảo mật.

Tôi làm điều đó với thuộc tính [ValidateInput(false)] trên bộ điều khiển được đề cập.

ValidateInput được tìm thấy trong System.Web.MVC trong MVC2

Answer 3

Tôi tạo ra một bảng với các cột articlearticleId và article_content. Tôi cũng đã sử dụng trình chỉnh sửa html cho cột article_content. Khi tôi cố gắng tiết kiệm, tôi nhận được lỗi tương tự. Nó đã được giải quyết bằng cách thêm [AllowHtml] vào thuộc tính article_content trong lớp học.

Đừng quên bao gồm không gian tên bằng cách sử dụng System.Web.Mvc. Để biết thêm chi tiết: http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246