从客户端(keyword=“< script >alert(”“”“)
使用ASP.NET c#语言开发的网站,若用户输入的数据中有包含html代码或javascript代码的话,默认会被安全机制给拦截,如下图:
解决方案:
在web.config配置文件中的system.web节点下,找到httpRuntime节点,在里面增加:requestValidationMode="2.0" 就可以了,同时将validateRequest的值设置为flase。
再输入有包含javascript的内容,则可以提交成功了。
解决方案:
在web.config配置文件中的system.web节点下,找到httpRuntime节点,在里面增加:requestValidationMode="2.0" 就可以了,同时将validateRequest的值设置为flase。
再输入有包含javascript的内容,则可以提交成功了。
文章不错,赞一个!(0)
满满的干货,我要赞赏
上一篇: c#解析json:Cannot deserialize the current JSON object (e.g. {"name":"value"}) into type 'System.Collec
相关文章
- windows server 2019服务器如何修改administrator用户名为其他的用户名
- 本网站又被腾讯QQ和QQ浏览器给拦截了
- visual studio 2022 运行项目报错:HTTP Error 500.24 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置。
- QQ浏览器 腾讯网址安全中心提醒您:该网站可能存在非法内容
- c# linq实现分页
- vs运行时提示:此项目已配置为使用SSL。为了避免浏览器中出现SSL警告
- 为什么注册网站或APP一定要绑定手机号
- asp.net未能加载文件或程序集“System.Data.SQLite”或它的某一个依赖项。试图加载格式不正确的程序
- 51aspx上传一份源码需要多久才能审核完成?
- sqlite数据库:Library used incorrectly No transaction is active on this connection
文章评论
文章分类
随便看看
-
windows SVN搭建
Subversion是优秀的版本控制工具,其具体的的优点和详细介绍,这里就不再多说.首先来下载和搭建SVN服务器.现在...
-
这么多评论了...
一段时间没看评论了,发现居然有这么多评论了:这说明了啥?这说明我的博客还是有人来看的.虽然都是瞎写的东西...
-
广州的冬天真的是冷啊!
习惯了冬天的深圳,现在到广州算是过第二个冬天了吧,但还是很不喜欢广州的冬天,因为真的冷啊.虽然比深圳只低两...
-
域名过期后续费成功45天内,暂不能转出
有个域名在阿里云,需要转到其他的平台去,进入到转出页面时直接提示:域名过期后续费成功45天内,暂不能转出...
-
取消了CDN加速,搜索引擎收录量果然提升了
现在博客取消了CDN加速,直接解析到的服务器,果然收录量提升了一些,收录量从前天的47到今天的60个了.以前就听...
