·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> validateRequest 危险字符串过滤
- .Net架构必备工具列表
- 在Linux上运行ASP.NET vNext
- 给RadioButtonList绑定Selected的值
- 如何得到Sessionid的值
- SQL存储过程在.NET数据库中的应用
- asp.net 2.0中不同web控件之间的相互调用
- ASP.NET 4.0 Webform Bundles 压缩css, js,为什么放到服务器不行
- C# 生成简单验证码
- 黑马程序员-快速排序
- 【ASP.NET 进阶】判断访问网站的客户端是PC还是手机
- JS实现复制到剪贴板(兼容FF/Chrome/Safari所有浏览器)
- 依云工资查询系统升级至5.2
- 写给女程序员的一篇文章
- 解读ASP.NET 5 & MVC6系列(7):依赖注入
- [DevExpress]导出到Excel
- ASP.NET WebForm中异步请求防止XSRF攻击的方法
- 如何使用vs将现有的项目或者文件夹(尤其是多层目录的)添加到项目中
- ViewState原理
- Log4net集成到MVC+EF框架
- 最简单的上传文件
- ado.net快速上手实践篇(二)
- 微信公众平台开发学习系列(四):微信分享内容修改与分享之后才能访问某页面
- MSBuild, NAnt, NUnit, MSTest所带来的不爽
- Repeater动态添加行
- 母版页中ContentPlaceHolder 控件的作用
- 斐波那契数列两种算法
- 【转】C#发送Email邮件
- Entity Framework中datetime2 to datetime转换错误
- 不要在对抽象类接口abstract virtual什么的混淆不清了
- 样式
validateRequest 危险字符串过滤
由于在.net中,Request时出现有HTML或javascript等字符串时,系统会认为是危险性值。立马报错。
解决方案一:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
解决方案二:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
==========
如果未关闭ValidateRequest时,用以下asp.net代码进行危险捕获和提示:
PRotected void Page_Error(object sender, EventArgs e)
{
Exception ex = Server.GetLastError();
if (ex is HttpRequestValidationException)
{
Response.Write("输入的内容中有危险字符,比如<>等");
Server.ClearError(); // 如果不ClearError()这个异常会继续传到application_Error()。
}
}
//检查代码,把代码转义成html代码形式
protected void Button1_Click(object sender, EventArgs e)
{
// 将输入字符串编码,这样所有的HTML标签都失效了。
StringBuilder sb = new StringBuilder(HttpUtility.HtmlEncode(ftbContent.Text));
// 然后我们选择性的允许<b> 和 <i>
sb.Replace("<b>", "<b>");
sb.Replace("</b>", "");
sb.Replace("<i>", "<i>");
sb.Replace("</i>", "");
ftbContent.Text = sb.ToString();
}
- 上一篇文章: ASP.NET的Cache缓存应用
- 下一篇文章: .NET客户端的数据验证实例
- ASP.NET二级域名站点共享Session状态
- c#datetime格式化
- eworkflow工作流系统在iis中发布
- 五个瓶颈影响你的Asp.Net程序(网站)性能
- [C#]判断是否是合法的IP4,IP6地址
- 通过后台验证后提交表单,阻止表单默认提交
- 初识 Asp.Net内置对象之Request对象