サーバーにヒットするのを防ぐためにクライアント側の検証を記述できるように、潜在的に危険なフォーム値を決定するために使用されるルールを知りたいです。理想的には、フレームワークが潜在的に危険な文字の組み合わせをどのように判断するかを知りたいので、カスタムバリデーターで同じルールを使用して、それらがサーバーにヒットするのを防ぐことができます.
質問する
807 次
1 に答える
2
理由:
このエラーは通常
valid html、テキスト入力で a が入力されたときに発生します。つまり、html タグの開始と終了<****>を使用します。 &<>"などのhtmlエンティティを入力することによっても発生します。簡単に言えば、">、&、<、=" ;
text-inputのような記号が含まれていると言えます。など、危険な値として認識されます。
解決のために使用できます:
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
そのような入力を検証するためにweb.configで。
また
以下を使用して、入力をhtmlencodeできます。
String clean_value = Server.HtmlEncode(TextBox1.Text);
次の記事が役立つ場合があります。
HttpRequestValidationException をキャッチする方法
http://www.cryer.co.uk/brian/mswinswdev/ms_vbnet_server_error_potentially_dangerous.htm
潜在的に危険な Request.Form 値がクライアントから検出されました
お役に立てれば。
于 2012-06-26T07:26:26.213 に答える