读书人
栏目

“/WEB”应用程序中的服务器异常

发布时间: 2012-10-15 09:45:24 作者: rapoo

“/WEB”应用程序中的服务器错误。
从客户端(TextArea1="<sdsd>")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(TextArea1="<sdsd>")中检测到有潜在危险的 Request.Form 值。

源错误:


[没有相关的源行]


源文件: c:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\web\39760b19\777f8798\App_Web_9wqrxhwm.0.cs 行: 0

堆栈跟踪:


[HttpRequestValidationException (0x80004005): 从客户端(TextArea1="<sdsd>")中检测到有潜在危险的 Request.Form 值。]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName) +8745778
System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, String collectionName) +111
System.Web.HttpRequest.get_Form() +129
System.Web.HttpRequest.get_HasForm() +8745879
System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull) +97
System.Web.UI.Page.DeterminePostBackMode() +63
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +6785
System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +242
System.Web.UI.Page.ProcessRequest() +80
System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context) +21
System.Web.UI.Page.ProcessRequest(HttpContext context) +49
ASP.luntan_aspx.ProcessRequest(HttpContext context) in c:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\web\39760b19\777f8798\App_Web_9wqrxhwm.0.cs:0
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +181
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +75




--------------------------------------------
版本信息: Microsoft .NET Framework 版本:2.0.50727.5456; ASP.NET 版本:2.0.50727.5459

[解决办法]
方法1. 在.aspx页面中添加:
<%@ Page validateRequest= "false"%>
方法2. 修改Web.Config文件:
<configuration>
<system.web>
<pages validateRequest= "false" />
</system.web>
</configuration>
[解决办法]
使用HtmlEncode对TextArea1中的值进行编码,取出来后再HtmlDecaode解码
[解决办法]
想在页面输出例如“<内容>”这些东西要怎么弄?

label.Text = Server.HtmlEncode("<内容>")

读书人网 >.NET Framework

热点推荐

触屏版 | 电脑版

读书人网 m.reader8.net