从客户端(keyword=“< script >alert(”“”“)
使用ASP.NET c#语言开发的网站,若用户输入的数据中有包含html代码或javascript代码的话,默认会被安全机制给拦截,如下图:
解决方案:
在web.config配置文件中的system.web节点下,找到httpRuntime节点,在里面增加:requestValidationMode="2.0" 就可以了,同时将validateRequest的值设置为flase。
再输入有包含javascript的内容,则可以提交成功了。
解决方案:
在web.config配置文件中的system.web节点下,找到httpRuntime节点,在里面增加:requestValidationMode="2.0" 就可以了,同时将validateRequest的值设置为flase。
再输入有包含javascript的内容,则可以提交成功了。
文章不错,赞一个!(0)
满满的干货,我要赞赏
上一篇: c#解析json:Cannot deserialize the current JSON object (e.g. {"name":"value"}) into type 'System.Collec
相关文章
- windows server 2019服务器如何修改administrator用户名为其他的用户名
- 本网站又被腾讯QQ和QQ浏览器给拦截了
- visual studio 2022 运行项目报错:HTTP Error 500.24 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置。
- QQ浏览器 腾讯网址安全中心提醒您:该网站可能存在非法内容
- c# linq实现分页
- vs运行时提示:此项目已配置为使用SSL。为了避免浏览器中出现SSL警告
- 为什么注册网站或APP一定要绑定手机号
- asp.net未能加载文件或程序集“System.Data.SQLite”或它的某一个依赖项。试图加载格式不正确的程序
- 51aspx上传一份源码需要多久才能审核完成?
- sqlite数据库:Library used incorrectly No transaction is active on this connection
文章评论
文章分类
热门标签
随便看看
-
淘宝卖家如何关闭淘宝金币抵扣?
1.登录卖家后台管理中心 在 左侧菜单中 找到并点击:营销中心>淘金币>2.进入到淘金币主页后,点击"...
-
百度竞价账户开通了
百度竞价账户开通咯.嘎嘎~~
-
webservice报:System.ArgumentException: 无法将 转换为 System.Int32。参数名: type --->
今天调用webservice的时候,往死里报System.ArgumentException: 无法将 转换为 System.Int32。参数名: type -...
-
北京咳依然存在
昨天晚上已经回到深圳了,但 是我的“北京咳”依然存在。郁闷了!啥时能好啊?
-
大后天拍婚纱照
大后天拍婚纱照,但愿后天的天气是晴朗的一天,哈哈~
