c# - 文字列 - 要求 の 検証 により 危険 性 の ある クライアント 入力 値 が 検出 され まし た




潜在的に危険なRequest.Form値がクライアントから検出されました (6)

私はこの問題を抱えています。 私はすべてを試しました。 ValidateRequest = "false" ..また、html ..などのデコードとエンコード

何が必要なのはポップアップボックス(私はModalPopupExtenderを使用しています)は、ユーザーがxml設定を入力してOK /キャンセルボタンをクリックしてポップアップを閉じて保存できるユーザーに提示することです。

しかし、私はこのエラー "潜在的に危険なRequest.Formの値は、クライアントから検出された"を取得し続ける..

以下は私のテストコードです(私のシナリオとエラーの簡単な例)..

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication1.WebForm1"
    ValidateRequest="false" %>

<%@ Register Assembly="AjaxControlToolkit" Namespace="AjaxControlToolkit" TagPrefix="cc1" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <asp:ScriptManager ID="ScriptManager1" runat="server">
    </asp:ScriptManager>
    <div>
        <asp:Panel ID="Popup" runat="server" Width="800px" Style="display: none;">
            <asp:LinkButton ID="Display" runat="server" Style="display: none;" OnClick="Display_Click" />
            <cc1:ModalPopupExtender ID="ModalPopupExtender" runat="server" TargetControlID="Display"
                PopupControlID="Popup" DropShadow="false" Y="10" />
            <div id="Item">
                <div class="Item">
                    <table width="100%">
                        <tr>                                
                            <td>
                                <textarea id="txtAreaValue" cols="35" rows="6" style="resize: none;" runat="server" />
                            </td>
                        </tr>
                        <tr>                                
                            <td>
                                <asp:Button ID="btnOk" Text="Ok" SkinID="default" Width="50px" runat="server" />
                                <asp:Button ID="btnCancel" Text="Cancel" SkinID="default" Width="50px" OnClick="BtnCancel_Click"
                                    runat="server" />
                            </td>
                        </tr>
                    </table>
                </div>
            </div>
        </asp:Panel>
    </div>
    </form>
</body>
</html>

コードの背後にある:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace WebApplication1
{
    public partial class WebForm1 : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            ModalPopupExtender.Show();
            string str = "<?xml version=\"1.0\" encoding=\"utf-8\"?><XmlConfig xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\"> <XmlConfig Type=\"TEST\" DefiningXpath=\"/PERSON/NAME\"><Index Name=\"Name\" XPath=\"/PERSON/NAME/VALUE\" Type=\"String\" /><Index Name=\"Id\" XPath=\"/PERSON/NAME/ID\" Type=\"String\" /> </XmlConfig></XmlConfig>";

            txtAreaValue.InnerText = str;
        }

        protected void Display_Click(object sender, EventArgs e)
        {
            //Shows the Item detail Edit box
            ModalPopupExtender.Show();
        }

        protected void BtnCancel_Click(object sender, EventArgs e)
        {
            ModalPopupExtender.Hide();
        }
    }
}

コードを実行するには.. AjaxControltoolkit.dllにrefを追加して実行すると、textareaにxmlが移入されます。 キャンセルボタンをクリックすると、エラーが発生します。 誰でも助けてくれますか?


"潜在的に危険なRequest.Form値がクライアントから検出されました" ..

1) web.configファイルのhttpRuntime requestValidationMode="2.0" requestPathInvalidCharacters="&lt;,&gt;,\"web.configます

2)web.configファイルのサイドページのタグでvalidateRequest="false"設定validateRequest="false"

<system.web>
    <httpRuntime requestValidationMode="2.0" requestPathInvalidCharacters="&lt;,&gt;,\"/>
 <pages controlRenderingCompatibilityVersion="3.5" clientIDMode="AutoID" validateRequest="false"/>
<system.web>

JavaScriptを使用して値をエンコードしてから、必要に応じてサーバーに送信することができます

この回答を見る


ここにあなたを助けるかもしれない解決策があります。 これに対してサーバー側の構成を設定します。 このページ属性を設定するよりも、プロジェクト内の選択されたページからHTML要素を入力として許可したい場合。

<%@ Page ValidateRequest="false" %>

このValidateRequest = "false"は各ページにあります。 プロジェクトのすべてのページでWeb.Configファイルを変更したい場合 このタグをセクションに追加します。

.Net 4.0を使用している場合は、Web.Configファイルでもう1つ変更する必要があります。 このタグをセクションに追加します。

<httpRuntime requestValidationMode="2.0" />

以下は、.Net 4.0のすべてのページのリクエストを検証しない設定です

<configuration>
  <system.web>
     <httpRuntime requestValidationMode="2.0" />
  </system.web>
  <pages validateRequest="false">
  </pages>
</configuration>

これは完全な例です。 ここをクリック...


このエラーを削除する3つのオプションがあります。

  1. pageディレクティブでvalidateRequest="false"設定します。
  2. web.configファイルでvalidateRequest="false"を設定します。
  3. DotNet 4.0を使用している場合は、web.configでrequestValidationMode="2.0"設定してください

詳細については、 このリンクをチェックアウトしてください。


つかいます

<httpRuntime requestValidationMode="2.0" />

あなたのweb.configの中に(あなたがすでにその要素にある属性を保持していれば、すでに存在しています)。 それ以外の場合、ASP.NET4.0はValidateRequest無視します。

もちろん、本当に危険な要求から保護するために必要な措置を講じることを忘れないでください。

編集:これを行う良い方法は、 RequestValidatorから派生し、4.0の動作を使用して独自のクラスを作成することですが、チェックを行うクラスとしてそれを使用します。


私はaspxページからいくつかの電子メールテンプレートをコードの背後に送信しながら、この同じ問題に直面した....

だから、私はこれを

 <httpRuntime requestValidationMode="2.0" />

私のウェブの設定でenter code hereenter code here 'しかし、私がパットしない限り、それは私を助けなかった

ValidateRequest="false"

aspxページのページディレクティブに寄付してください。







postback