文章首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 设计 布布扣 其他

System.Web.HttpRequestValidationException: 从客户端(dbFlag="<soap:Envelope xmlns...")中检测到有潜在危险的 Request.Form 值。

时间:2015-05-28 17:46:24   收藏:0   阅读:975 
System.Web.HttpRequestValidationException: 从客户端(dbFlag="<soap:Envelope xmlns...")中检测到有潜在危险的 Request.Form 值。
   在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
   在 System.Web.HttpRequest.ValidateHttpValueCollection(HttpValueCollection collection, RequestValidationSource requestCollection)
   在 System.Web.HttpRequest.get_Form()
   在 System.Web.Services.Protocols.HtmlFormParameterReader.Read(HttpRequest request)
   在 System.Web.Services.Protocols.HttpServerProtocol.ReadParameters()
   在 System.Web.Services.Protocols.WebServiceHandler.CoreProcessRequest()

WebService报错:
通过WebService页面上的参数文本框传值(xml字符串)request validation的时候为了防止危险的客户端输入就会抛HttpRequestValidationException。

解决方法:

<system.web>
  <pages validateRequest="false"/>
  <httpRuntime requestValidationMode="2.0"/>
</system.web>

 

validateRequest="false" 存在安全隐患

警告:为了安全请不要随意将ASP.Net的validateRequest="false" . 

 

原文:http://www.cnblogs.com/yf2011/p/4536352.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!