首页 新闻 会员 周边 捐助

关于在一般处理程序设置validateRequest的问题

0
悬赏园豆:20 [已解决问题] 解决于 2012-05-17 10:53

 用jQuery 异步请求 数据,请求的值有html标签, 他就说 从客户端(**)中检测到有潜在危险的Request.Form 值  在一般处理程序怎么设置 ValidateInput 为false

miloss的主页 miloss | 菜鸟二级 | 园豆:254
提问于:2012-05-10 15:00
< >
分享
最佳答案
0

将js提交的数据用escape(str),然后在服务端解码Server.UrlDecode(data)

收获园豆:10
az235 | 大侠五级 |园豆:8483 | 2012-05-10 16:31
其他回答(3)
0

數據進行編碼。

無限遐想 | 园豆:3740 (老鸟四级) | 2012-05-10 15:23

编码?具体怎么做?怎么编码啊

支持(0) 反对(0) miloss | 园豆:254 (菜鸟二级) | 2012-05-10 15:47
0

在调用jquery的页面写ValidateInput=“false”,这样应该可以吧,我做的一些评论功能就经常出现这种情况,就是直接在评论页面上面写的这些[<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="article.aspx.cs" ValidateRequest="false" EnableViewState="false" %>],因为有页面安全检查的,所以也不怕用ValidateInput=“false”带来什么严重的影响。

收获园豆:5
小小酥 | 园豆:223 (菜鸟二级) | 2012-05-10 16:59

 谢谢你的回答,因为我的VS是4.0的 升级后aspx 文件设置将没有效果。而且不能再配置去设置但是问题已解决

支持(0) 反对(0) miloss | 园豆:254 (菜鸟二级) | 2012-05-10 17:08

我的是vs2010,.net 4的,

支持(0) 反对(0) 小小酥 | 园豆:223 (菜鸟二级) | 2012-05-10 17:16

@小小酥: 你有时间可以去试试,值页面的改属性 在VS2010里 是不能解决问题的

支持(0) 反对(0) miloss | 园豆:254 (菜鸟二级) | 2012-05-11 10:47
0

在web.config中加上validateRequest="false"试试

<pages validateRequest="false">
</pages>
收获园豆:5
dudu | 园豆:30778 (高人七级) | 2012-05-11 10:43

问题已解决,配置里加上那肯定也能解决问题,那样就屏蔽了 微软的 防止 远程脚本攻击的能力,这项目的肯定不能那样做。

支持(0) 反对(0) miloss | 园豆:254 (菜鸟二级) | 2012-05-11 10:46

@miloss:

可以使用AntiXss防止XSS攻击。

AntiXSS下载:http://www.microsoft.com/en-us/download/details.aspx?id=28589

支持(0) 反对(0) dudu | 园豆:30778 (高人七级) | 2012-05-11 11:06

@dudu:  原来是大牛级别的,我直接把<>给替换了,后台在替换回来了的。

支持(0) 反对(0) miloss | 园豆:254 (菜鸟二级) | 2012-05-11 11:47

@miloss: 这样也可以。推荐一篇文章:给我一对尖括号,我可以造出整个互联网

支持(0) 反对(0) dudu | 园豆:30778 (高人七级) | 2012-05-11 11:52
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册