asp.net - 一个潜在危险的请求
问题描述
为什么在查询字符串上会触发 URL 编码的验证%26%238237
请求‭
?
A potentially dangerous Request.QueryString value was detected from the client
解决方案
这是由于违反了 ASP 中的内置安全规则。添加它是为了帮助防止脚本注入攻击
您可以执行以下操作之一:
1)覆盖请求验证器以允许这些字符
2) 在 web.config 中禁用请求验证
<pages validateRequest="false" />
3) 在 web.config 中将 requestValidationMode 设置为 2.0
<httpRuntime requestValidationMode="2.0" />
推荐阅读
- java - RecyclerView 设置时抛出空异常
- scala - 为什么我可以在 scala 中通过 public 覆盖受保护的字段?
- kotlin - Kotlin - 导航组件 - 无法从当前目的地找到导航动作/目的地
- android - 如何结合两个查询 FirebaseDatabase?
- mule - 无效字符问题
- web - Content-Security-Policy 中的“self”和“unsafe-inline”有什么区别?
- apache-kafka - 微服务架构模式
- python - SQL UPDATE 不更新 (PYTHON)
- swift - 我应该将 .swiftpm 添加到 gitignore 吗?
- reactjs - React 测试库:状态更改时未删除禁用的属性