VS2010怎么解决这个问题？

悬赏园豆：50 [已关闭问题] 关闭于 2010-06-04 09:53

从客户端检测到有潜在危险的Request.Form 值？ .NET Framework 4.0的版本 IIS也是4.0的版本

.NET技术 .NET Framework

问题补充： .NET Framework 2.0采用你们所说的方法完全可以，但是VS2010是 .NET Framework 4.0 这个服务器上我也是4.0，这种方式适合 .NET Framework 2.0的版本在 .NET Framework 4.0无效，请问各位能看懂我的的问题吗？

中学生 | 初学一级 | 园豆：150
提问于：2010-06-03 15:41

< >

所有回答(3)

根据提示设置Page的 ValidateRequest="true"？

Astar | 园豆：40805 (高人七级) | 2010-06-03 16:07

楼上正解.可以单独在指定的aspx文件里设置,嫌麻烦的话也可以在web.config中把所有页面的ValidateRequest关闭.

ValidateRequest="false"

I,Robot | 园豆：9783 (大侠五级) | 2010-06-03 16:16

ValidateRequest="true"这个值不要轻易设置，个人推荐使用最小权限设置...

这个东西一般用在页面上有编辑器的地方，其他的页面万不可随意设置，设置了会给你网站带来潜在危险的...

很多网站都是由于直接在web.config中直接添加ValidateRequest="false"项而导致网站被XSS等...只要禁止了这个，就会使你的request对象可以接收一些限制字符...所谓限制字符就是不安全的字符

西越泽 | 园豆：10775 (专家六级) | 2010-06-03 20:26

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。