Описание тега request-validation
1
ответ
Msgstr "В клиенте обнаружено потенциально опасное значение Request.Path (%)." но запрос вроде бы нормально
ASP.Net MVC 3.0, .NET 4.0, IIS 7 Я знаю, что об этом спрашивали много раз, но я все еще не могу понять, что с ним не так. Я получаю эти сообщения только изредка (менее 1 раза в день) и получаю около 4 тысяч посещений в день. Вот ссылка на отчет об о…
15 июн '11 в 16:50
1
ответ
Невозможно отключить проверку запроса ASP.NET для URL "/x:)"
Когда я получаю доступ к URL /x:) моего приложения ASP.NET MVC 5 я получаю эту ошибку: A potentially dangerous Request.Path value was detected from the client (:). [HttpException (0x80004005): A potentially dangerous Request.Path value was detected …
23 окт '18 в 08:10
1
ответ
В клиенте.Net 4 было обнаружено потенциально опасное значение Request.Form.
Итак, этот технический документ описывает одно из критических изменений в.Net 4 как сообщение об ошибке "Потенциально опасное значение Request.Form было обнаружено клиентом в" и исправление для входа в файл Web.config. У меня есть 2 проблемы с этим.…
12 июл '10 в 10:28
2
ответа
Проверка запроса - ASP.NET MVC 2
Изменилась ли проверка запроса для ASP.NET MVC 2, точнее, не проверка? Я сделал следующее: Web.configs (в директории приложения и директории просмотров) <pages validateRequest="false" Атрибут контроллера / действия [ValidateInput(false)] В директ…
30 окт '09 в 06:57
1
ответ
Как обрабатывать исключения проверки запросов ASP.NET MVC3 как ошибки проверки модели или свойства
Надеюсь, мой вопрос довольно прост. После отправки формы я хотел бы отметить все свойства (поля), которые содержат недопустимые символы (в частности, HTML), как ошибки модели. Проблема, с которой я сталкиваюсь, заключается в том, что Запрос на прове…
13 фев '12 в 14:50
1
ответ
Получить параметры контроллера в перехватчике
Я создаю библиотеку проверки, и я хотел бы проверить запрос перед контроллером. Было бы очень хорошо, чтобы я мог получить параметр контроллера, который я хочу проверить в перехватчике. В настоящий момент я могу получить всю информацию о параметрах …
21 сен '17 в 20:11
0
ответов
Работает ли RequestValidation для GridView
net gridview и режим проверки запроса =true, в этой ситуации мне нужна библиотека antixss в событии привязки строки к gridview или может запрос проверки работает в привязке строки данных, как это работает. В привязке строки данных я добавляю гиперсс…
08 дек '18 в 14:57
2
ответа
Когда пользователи выходят из системы с помощью CAS SSO, ASP.NET MVC вызывает HttpRequestValidationException
Мы используем Jasig .NET CAS Client для взаимодействия с SSO-сервером нашей организации. Однако мы заметили, что в приложениях ASP.NET MVC 3 (и я предполагаю, что это влияет и на ASP.NET WebForms), когда пользователи выходят из системы, мы видим сле…
12 авг '12 в 17:32
2
ответа
Отключение проверки запросов ASP.NET (только для одной страницы) в проекте.NET 3.5, размещенном на IIS 7.5 с установленным только.NET 4.0
У меня проблема с проверкой запросов в веб-формах ASP.NET, и я уверен, что это связано с тем, что я размещаю проект.NET 3.5 на IIS 7.5 (Windows 7 - локальная машина разработки). По сути, я получаю постбэк с внешнего сайта (который находится вне моег…
06 май '11 в 11:16
1
ответ
asmx пропускает проверку запроса при получении сообщения от jQuery.ajax с dataType: "json"
У меня есть функция веб-службы ASP.NET (asmx) со строковыми параметрами. Встроенная проверка запросов должна перехватывать теги HTML, и она работает при использовании автоматически сгенерированной тестовой страницы localhost или jjuery / post, если …
01 мар '13 в 10:25
1
ответ
ASP.NET MVC2 в.NET 4.0: достаточно ли [ValidateInput(false)]?
Добрый день! Я планирую обновить приложение ASP.NET MVC 2 до.NET 4.0, и у меня есть пара вопросов: Имеет [ValidateInput(false)] на действие достаточно, чтобы принять HTML, или мне нужно установить <httpRuntime requestValidationMode="2.0"/> как…
22 янв '11 в 10:58
0
ответов
Как я могу санировать входной HTTP-запрос?
Я проверил свой код с помощью безопасного помощника, он показывает ненадежные данные, используемые без проверки для этой строки response.setContenttype(request.setContenttype()); и попытался проверить request.getContenttype(), выполнив нулевую и пус…
26 ноя '15 в 04:00
0
ответов
Как обработать исключение HttpRequestValidationException в webapi?
Я хочу вернуть сообщения об ошибках из обработчика ошибок, который я разработал. У меня есть последний случай, когда URL, содержащие недопустимые символы, не доходят до моего обработчика, так как я предполагаю, что они обрабатываются как-то раньше в…
29 окт '15 в 08:50
1
ответ
Как добавить ошибки проверки запроса в ModelStateDictionary в ASP.NET MVC?
Изучение безопасности системы, которую я создаю с помощью ASP.NET MVC 2, привело меня к открытию функции проверки запросов ASP.NET - действительно очень полезной функции. Но, очевидно, я не просто хочу предоставить пользователям "Желтый экран смерти…
19 май '10 в 11:13
2
ответа
AllowHtml, HttpRequestValidationException и ModelState
У меня есть эта модель public class FooBarViewModel { public string Foo { get; set; } [AllowHtml] public string Bar { get; set; } } Вместо того, чтобы бросать HttpRequestValidationException если .Foo отправлено с HTML, я хочу добавить сообщение в Mo…
16 июл '11 в 21:41
0
ответов
Неправильный запрос веб-API не прошел проверку
Мы имеем дело с приложением Web API, которое уязвимо для внедрения XSS. При переходе в нечто подобное <script>alert("a")</script> как часть строки запроса, запрос проходит без проблем. При исследовании этой проблемы кажется, что все стал…
29 ноя '17 в 11:49
1
ответ
Каковы риски использования символов кавычек как части параметра URL?
Мне нужно разрешить пользователю отправлять запросы следующим образом; /search/"my search string" но это не удается из-за проверки запроса, как описано в следующих 2 вопросах: Как включить символы кавычек в качестве параметра маршрута? Получение соо…
02 ноя '10 в 11:58
1
ответ
Кнопка Отмена, которая не отправляет данные формы
Внутри UpdatePanel у меня есть два PlaceHolders, которые никогда не видны одновременно. В одном PlaceHolder я позволяю пользователю выбрать статью для редактирования, и когда статья выбрана, она отображается в другом PlaceHolder. Когда это происходи…
08 янв '12 в 15:09
4
ответа
Я не могу отключить проверку запросов для контроллера ASP.NET MVC
Я пытаюсь отключить проверку запросов для всех методов действия в контроллере, выполнив это: [ValidateInput(false)] public class MyController : Controller { ... Ссылка, которую я использую, говорит, что это возможно, и говорит мне сделать это таким …
10 июл '09 в 15:59
1
ответ
Импорт Laravel CSV - могу ли я использовать проверку запроса?
Я использую Laravel 5.6 и настроил проверку формы запроса для моей формы, которая отправляет одну строку, проверяет ее и затем добавляет в базу данных. Это все отлично работает. Для пакетного импорта нескольких строк у меня есть импорт CSV. CSV анал…
08 июн '18 в 16:36