[点晴永久免费OA]如何使网站不出现从客户端(:)中检测到有潜在危险的 Request.Path 值这样类似的提示
|
freeflydom
2023年12月4日 17:38
本文热度 1831
|
从.net4.0开始,微软加入了对特殊字符的限制。默认的是7个特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\”
一旦有这7个特殊字符,则asp.net直接报有潜在危险的Request.Path,Request.Form,Request.QueryString等这样的错误
这是为什么出现的原因,可以在web.config中去除掉要限制的特殊字符,或者关闭校验。网上能找到三种关闭校验的方法:
方法1:
在.aspx文件头中加入这句:
<%@ Page validateRequest=”false” %>
方法2:
修改web.config文件:
<system.web>
<pages validateRequest="false" />
</system.web>
因为validateRequest默认值为true。只要设为false即可。
方法3:
web.config里面加上
<httpRuntime requestValidationMode="2.0" />
如果你觉得这样处理对网站安全影响不大,那么这样处理就能解决此问题。
该文章在 2023/12/4 17:39:51 编辑过