如何解決VS.NET出現具有潛在危險Request.Form的值已從用戶端偵測到

如何解決VS.NET出現具有潛在危險Request.Form的值已從用戶端偵測到(查看次數:250)

回首頁

2021-06-29 11:45:34

在寫給使用者可以自行更新網頁內容的文字,原本正常但是加入超連結的語法就會出現【具有潛在危險Request.Form的值已從用戶端偵測】,上網查了資料,主要是因為小於這個符號,VS.NET預設是開啟這個功能,主要是防止SQL Inject,若您要將它關掉,只要在@PAGE屬性中加入ValidateRequest="false"就可以將它關掉。
不過,如此一來網頁程式中就該在輸入欄位加上HttpUtility.HtmlEncode方法,將字串轉換為 HTML 編碼的字串,再用HttpUtility.HtmlDecode將已經為 HTTP 傳輸而進行 HTML 編碼的字串轉換為解碼的字串,以避免駭客的惡意攻擊。
加密
URL="Test123.aspx?id=" & HttpUtility.HtmlEncode(id.text)
Server.Transfer(URL)
解密
ID=HttpUtility.HtmlDecode(Request("id"))





參考網站:https://smiletrip.pixnet.net/blog/post/341872269-%5B.net%5D%E8%A7%A3%E6%B1%BA%E5%85%B7%E6%9C%89%E6%BD%9B%E5%9C%A8%E5%8D%B1%E9%9A%AArequest.form-%E7%9A%84%E5%80%BC%E5%B7%B2%E5%BE%9E%E7%94%A8





1.出現的錯誤畫面




2.網頁要在@PAGE屬性中加入ValidateRequest="false"






如何解決VS.NET出現具有潛在危險Request.Form的值已從用戶端偵測到
上一篇:Google表單自動寄Email通知跟LineNotify【Google表單教學】(765)      下一篇:【Excel教學】如何利用第一頁不同列印出第一頁有頁尾(21)