仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1093|回复: 8
打印 上一主题 下一主题

[学习教程] NET网页编程之MVC中提醒毛病:从客户端中检测到有潜伏伤害的 Request.Form 值的具体办理办法 ...

[复制链接]
透明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 14:23:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
你觉得学习.NET怎么样,我懂的少,问的可能很幼稚,见笑了啊:)明天往MVC中到场了一个富文本编纂框,在提交信息的时分报了以下的毛病:
从客户端(Content="<EM><STRONG><U>这是测试这...")中检测到有潜伏伤害的Request.Form值。

申明:哀求考证历程检测到有潜伏伤害的客户端输出值,对哀求的处置已中断。该值大概唆使存在危及使用程序平安的实验,如跨站点剧本打击。若要同意页面重写使用程序哀求考证设置,请将httpRuntime设置节中的requestValidationMode特征设置为requestValidationMode="2.0"。示例:<httpRuntimerequestValidationMode="2.0"/>。设置此值后,可经由过程在Page指令或<pages>设置节中设置validateRequest="false"禁用哀求考证。可是,在这类情形下,激烈倡议使用程序显式反省一切输出。有关更多信息,请拜见http://go.microsoft.com/fwlink/?LinkId=153133。

原觉得就像一般的Asp.net页面一样,在头部的Page中到场ValidateRequest="false"就好了,谁知成绩仍是存在。弄了一个上午,成绩终究办理,将办理办法汇总以下:

1,在呈现该毛病的页面头部的page中到场ValidateRequest="false",那末该页面的任何一次Post提交都不会再考证提交内容的平安性。
如:
<%@PageTitle=""Language="C#"MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"Inherits="System.Web.Mvc.ViewPage<MvcWebPhoto.Models.Entities.Article>"
ValidateRequest="false"%>

2,在web.config中的pages节中设置validateRequest="false",如:
<system.web>
<pagesvalidateRequest="false"></pages>
</system.web>

但如许,全部项目中的一切Form哀求都不再考证提交内容的平安性,极不倡始这类做法。

关于该成绩的平安的办理计划能够参看本站:
从客户端中检测到有潜伏伤害的Request.Form值的具体办理计划

3,假如你利用的是.Net3.5,MVC2.0及更高的版本,那末能够在处置Post办法的Action增加一个特征:[ValidateInput(false)],如许处置就加倍有针对性,进步页面的平安性。
如:
[HttpPost]
[ValidateInput(false)]
publicActionResultCatalogEdit(Catalogmodel)
{
returnView();
}

主要
假如你利用的是MVC3.0,那末你会发明做了以上的设置后仍是有效。这是由于你还必要在web.config中做以下设置:
<system.web>
<httpRuntimerequestValidationMode="2.0"/>
</system.web>

(唉~十分十分的贫苦啊)

注重:在MVC项目中,Views文件夹下与主项面前目今,城市有一个web.config文件。Views下的web.config文件只对Views文件夹上面的文件无效。假如你要处置的页面不在Views上面,那末<httpRuntimerequestValidationMode="2.0"/>必定要设置在主项面前目今的web.config中才有效。
(唉~我也是由于这个缘故原由,才弄了一个上午才乐成)

到此,成绩办理,但愿对碰着一样成绩的伴侣带来匡助。我以前很喜欢Serv-U,自从它用Java重写之后我就再也没用过,实在是太慢了,我宁可用IIS搭建FTP,虽然IIS搭建FTP在权限管理上很不灵活。
沙发
发表于 2015-1-18 13:43:36 | 只看该作者
ASP.NET:ASP.net是Microsoft.net的一部分,作为战略产品,不仅仅是ActiveServerPage(ASP)的下一个版本;它还提供了一个统一的Web开发模型,其中包括开发人员生成企业级Web应用程序所需的各种服务。ASP.NET的语法在很大程度上与ASP兼容,同时它还提供一种新的编程模型和结构,可生成伸缩性和稳定性更好的应用程序,并提供更好的安全保护。
山那边是海 该用户已被删除
板凳
发表于 2015-1-26 22:03:49 | 只看该作者
网页从开始简单的hmtl到复杂的服务语言,走过了10多个年头,各种技术层出不穷,单个的主流技术也在不断翻新的版本,现在分析下各种语言的区别、优势、劣势、开发注意事项!
蒙在股里 该用户已被删除
地板
发表于 2015-2-4 23:06:07 | 只看该作者
众所周知,Windows以易用而出名,也因此占据不少的服务器市场。
老尸 该用户已被删除
5#
发表于 2015-2-10 22:48:40 | 只看该作者
ASP.NET:ASP.net是Microsoft.net的一部分,作为战略产品,不仅仅是ActiveServerPage(ASP)的下一个版本;它还提供了一个统一的Web开发模型,其中包括开发人员生成企业级Web应用程序所需的各种服务。ASP.NET的语法在很大程度上与ASP兼容,同时它还提供一种新的编程模型和结构,可生成伸缩性和稳定性更好的应用程序,并提供更好的安全保护。
简单生活 该用户已被删除
6#
发表于 2015-3-1 17:30:51 | 只看该作者
市场决定一切,我个人从经历上觉得两者至少在很长时间内还是要共存下去,包括C和C++,至少从找工作就看得出来,总不可能大家都像所谓的时尚一样,追捧一门语言并应用它。
第二个灵魂 该用户已被删除
7#
发表于 2015-3-10 21:54:40 | 只看该作者
可以通过在现有ASP应用程序中逐渐添加ASP.NET功能,随时增强ASP应用程序的功能。ASP.NET是一个已编译的、基于.NET的环境,可以用任何与.NET兼容的语言(包括VisualBasic.NET、C#和JScript.NET.)创作应用程序。另外,任何ASP.NET应用程序都可以使用整个.NETFramework。开发人员可以方便地获得这些技术的优点,其中包括托管的公共语言运行库环境、类型安全、继承等等。
变相怪杰 该用户已被删除
8#
发表于 2015-3-17 11:37:21 | 只看该作者
这也就是最近几年来随着各种新的后台技术的诞生,CGI应用在Internet上越来越少的原因。CGI方式不适合大访问量的应用。
再现理想 该用户已被删除
9#
发表于 2015-3-24 10:12:39 | 只看该作者
asp.net空间的支持有:ASP.NET1.1/虚拟目录/MicrosoftFrontPage2000扩展/CDONTS,同时他的网站上也提供了Asp.net的使用详解和程序源代码,相信对使用ASP.NET编程的程序员来说会非常有用哦!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 23:18

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表