首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >请慎用ASP.Net的validateRequest=”false”属性

请慎用ASP.Net的validateRequest=”false”属性

作者头像
全栈程序员站长
发布于 2022-06-28 07:35:21
发布于 2022-06-28 07:35:21
5730
举报

大家好,又见面了,我是你们的朋友全栈君。

阅读全文下载代码:http://www.cckan.net/forum.php?mod=viewthread&tid=74

在客户端的文体框里输入“<任何字符>例如<user>”等字符的时候为出现这样的错误

序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(txtName=”<fd>”)中检测到有潜在危险的 Request.Form 值。

这是没有设置<pages validateRequest =”true”>这个属性这是默认的,当我们改为false的时候这样的错误就不会出现了,但是我们不能只是这样改,这样虽说是没有错了, 但是你有没有想过程序也就不安全了啊,

正确的做法是在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,你也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面呢。 protected void Page_Error(object sender, EventArgs e) { Exception ex = Server.GetLastError(); if (ex is HttpRequestValidationException) { Response.Write(“请不要输入这样的字符,呵呵“);

Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。 } }

这是ASP.Net提供的一个很重要的安全特性。因为很多程序员对安全没有概念,甚至都不知道XSS这种攻击的存在,知道主动去防护的就更少了。ASP.Net在这一点上做到默认安全。这样让对安全不是很了解的程序员依旧可以写出有一定安全防护能力的网站。

  但是,当我Google搜索 HttpRequestValidationException 或者 “A potentially dangerous Request.Form value was detected from the client”的时候,惊奇的发现大部分人给出的解决方案竟然是在ASP.Net页面描述中通过设置 validateRequest=false 来禁用这个特性,而不去关心那个程序员的网站是否真的不需要这个特性。看得我这叫一个胆战心惊。安全意识应该时时刻刻在每一个程序员的心里,不管你对安全的概念了解多少,一个主动的意识在脑子里,你的站点就会安全很多。

  为什么很多程序员想要禁止 validateRequest 呢?有一部分是真的需要用户输入”<>”之类的字符。这就不必说了。还有一部分其实并不是用户允许输入那些容易引起XSS的字符,而是讨厌这种报错的形式,毕竟一大段英文加上一个ASP.Net典型异常错误信息,显得这个站点出错了,而不是用户输入了非法的字符,可是自己又不知道怎么不让它报错,自己来处理报错。

  对于希望很好的处理这个错误信息,而不使用默认ASP.Net异常报错信息的程序员们,你们不要禁用validateRequest=false。

例子 http://www.cckan.net/forum.php?mod=viewthread&tid=73

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/132849.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年6月1,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
1 分钟,教你做出火爆全网的动物奥运会视频!附 AI 提示词
大家好,我是程序员鱼皮。上期给大家分享了 如何利用 AI 生成 ASMR 视频,虽然效果很好,但我也提到使用 Veo 3 每天只能生成 3 个视频,这个限制太坑了,根本不够用!
程序员鱼皮
2025/06/30
1890
1 分钟,教你做出火爆全网的动物奥运会视频!附 AI 提示词
AI大模型×音视频:2025年开发者的实战指南
2025年,AI大模型已超越纯文本领域,在音频与视频处理方面取得突破性进展。OpenAI 在2024年推出的 GPT-4o(Omni)模型,不仅能实时理解文本与图像,还具备“语音进、语音出”的多模态交互能力,实现低延迟的对话与生成;同年,Meta 宣布 Movie Gen 模型系列,可从文本提示生成最长16秒的高清短视频,并同步生成最多45秒的音频,为内容创作带来全新可能(Reuters, VentureBeat)。面对这些前沿技术,开发者需要掌握从基础调用到端到端集成的实战技巧,才能在智能客服、短视频创作、虚拟主播等场景中抢占先机。
大熊计算机
2025/07/14
830
AI 视频又炸了,这次是“猫咪奥运跳水”,600 万人围观。
视频里,各种花色的猫咪,摆出专业的跳水姿势,从高台一跃而下,动作优美,水花压得也挺好。
AI进修生
2025/06/23
4260
AI 视频又炸了,这次是“猫咪奥运跳水”,600 万人围观。
AI生成视频-Pika
Pika 是一个使用 AI 生成和编辑视频的平台。它致力于通过 AI 技术使视频制作变得简单和无障碍。
Dlimeng
2023/12/06
9500
AI生成视频-Pika
8天涨了17万粉,5000万播放,他把AI ASMR带向了最高潮。
现在是凌晨1点,这是我听这个视频的第八遍,我不知道你们什么感觉,我自己还是有一种,皮肤触电、后脖发热,没事一抽抽的奇妙爽感。
数字生命卡兹克
2025/06/20
1500
8天涨了17万粉,5000万播放,他把AI ASMR带向了最高潮。
切 CPU 割显卡?几天涨粉 10万的秘密曝光!
这段时间,网上出现了很多利用 AI 制作 ASMR 视频的博主,其中比较有代表性的一位,几天的时间就涨了近 20 万粉丝!百万千万播放量的视频那是信手拈来~
程序员鱼皮
2025/06/29
950
切 CPU 割显卡?几天涨粉 10万的秘密曝光!
谷歌版Sora来了,4K高清暴击OpenAI!视频生图新卷王,更理解物理世界
作为谷歌最先进的视频生成模型,Veo 2更好地理解现实世界物理和运动的细微差别,理解电影摄影语言的能力(如镜头类型和效果),分辨率高达4K。
新智元
2025/02/15
1250
谷歌版Sora来了,4K高清暴击OpenAI!视频生图新卷王,更理解物理世界
用AI工具链从0到1制作MV,创作小白必看
大家好,我是郭小新,是一个爱动手的大厂AI产品经理,也是一个怀揣导演梦的影视创作小白。是否你也曾想过,用自己独特的视角讲述一个故事,却止步于复杂的影视制作门槛?
腾讯大讲堂
2024/06/14
1.4K0
用AI工具链从0到1制作MV,创作小白必看
【干货】免费用+玩得溜!Google Veo 3 账号最新获取方式 + 提示技巧全攻略!
本期我们看一下怎么免费获得账号以及 Veo3 提示技巧。使用Veo3需要至少gemini pro账号。在谷歌Flow里提供每月1000积分,每个Veo3视频消耗100积分。
AI进修生
2025/06/20
1.2K0
【干货】免费用+玩得溜!Google Veo 3 账号最新获取方式 + 提示技巧全攻略!
谷歌杀疯了,顶级视频模型 Veo 2 竟免费开放?速来 AI Studio 白嫖。
产品负责人 Logan Kilpatrick 官宣,Google 的视频生成模型 Veo 2 正式登陆 Google AI Studio, Gemini API 和 Gemini App。
AI进修生
2025/04/17
2660
谷歌杀疯了,顶级视频模型 Veo 2 竟免费开放?速来 AI Studio 白嫖。
Sora 生成的视频太真实?那是你遇到造假了
视频发布者“No Context Brits”表示这是 Sora 生成的,提示词是:Brit gets hit by a bus then goes for a pint。那么你认为,上面视频是真的还是 AI 生成的?
深度学习与Python
2024/02/29
1750
Sora 生成的视频太真实?那是你遇到造假了
我替你试了那个一键 “复刻” 爆款的Hailuo视频Agent,生成的视频有点刺激
分享AI实践,探讨人与AI如何协作 --〉智能体 | 工作流 | 大模型 | AI赋能。
AIGC新知
2025/06/23
1640
我替你试了那个一键 “复刻” 爆款的Hailuo视频Agent,生成的视频有点刺激
「开源版GPT-4o」来了!这个17B国产模型生图效果比肩4o,还可商用
前段时间,GPT-4o 火出了圈,其断崖式提升的生图、改图能力让每个人都想尝试一下。虽然 OpenAI 后来宣布免费用户也可以用,但出图慢、次数受限仍然困扰着没有订阅 ChatGPT 的普通人。
机器之心
2025/04/16
2490
「开源版GPT-4o」来了!这个17B国产模型生图效果比肩4o,还可商用
基于腾讯云HAI探索AI生成小说图片之道
腾讯云最近推出了高性能应用服务 HAI,这个服务可以在几分钟之内就可以一键部署多种 AIGC 场景,比如AI作画、AI视频、AI写作等。本文就基于HAI部署一个AI 绘画环境 ,实现AI生成小说图片的功能。
王二蛋
2024/03/24
6360
爆款AI视频越来越多,但本质我觉得跟炒股没区别。
第一个帖子,是一个动物奥运会类型的AI视频爆了,原视频在Tiktok上都290万的点赞了,又在X和tiktok上掀起了一波潮流。
数字生命卡兹克
2025/06/23
720
爆款AI视频越来越多,但本质我觉得跟炒股没区别。
无需4090,超低成本搭建一套不限量的AI短视频创作工具
ChatGPT、StableDiffusion的火爆,让很多同学都想在自己的电脑上部署本地大模型,进而学习AI、微调模型、二次开发等等。
Crossin先生
2024/05/31
4040
无需4090,超低成本搭建一套不限量的AI短视频创作工具
告别“默片”时代!智谱新清影正式发布,生成 10 秒 4K60 帧 AI 视频
大家好,我是猫头虎!今天给大家带来一条劲爆消息,智谱技术团队的最新大招——新清影,一款支持4K超清视频生成并自带音效的AI视频生成神器正式发布!本次升级让 AI 视频生成不再局限于“无声电影”,从此视频不仅有“画”还有“声”!👀📽️
猫头虎
2024/11/11
3390
告别“默片”时代!智谱新清影正式发布,生成 10 秒 4K60 帧 AI 视频
一文看懂2025 Google I/O开发者大会 - 250刀Ultra会员、Veo3、Imagen4等等全线开花。
说个小插曲,本来我现在,人应该是在硅谷Google总部现场的,因为受到小红书和Google的邀请,喊我去现场看。。。
数字生命卡兹克
2025/05/21
2290
一文看懂2025 Google I/O开发者大会 - 250刀Ultra会员、Veo3、Imagen4等等全线开花。
教你爱的正确姿势-QQ红包520项目总结
还记得几天前的520你在干什么吗?是在朋友圈争先恐后晒恩爱、晒求婚、晒结婚证结婚照,还是一边吃着狗粮一边被晒得双目失明呢?我们QQ钱包团队联合厘米秀在这一天特意奉上《520的正确操作方式:白和宝贝橘的
腾讯ISUX
2018/06/29
1.3K0
【AIGC】内容创作——AI文字、图像、音频和视频的创作流程
近年来,生成式人工智能(AIGC,Artificial Intelligence Generated Content)技术迅速发展,彻底改变了内容创作的各个领域。无论是文字、图像、音频,还是视频,AI都在推动着创作流程的颠覆性变革。本文将详细介绍AIGC在内容创作中的应用,并分析其背后的技术及对未来的影响。
2的n次方
2024/10/15
1.3K0
【AIGC】内容创作——AI文字、图像、音频和视频的创作流程
推荐阅读
1 分钟,教你做出火爆全网的动物奥运会视频!附 AI 提示词
1890
AI大模型×音视频:2025年开发者的实战指南
830
AI 视频又炸了,这次是“猫咪奥运跳水”,600 万人围观。
4260
AI生成视频-Pika
9500
8天涨了17万粉,5000万播放,他把AI ASMR带向了最高潮。
1500
切 CPU 割显卡?几天涨粉 10万的秘密曝光!
950
谷歌版Sora来了,4K高清暴击OpenAI!视频生图新卷王,更理解物理世界
1250
用AI工具链从0到1制作MV,创作小白必看
1.4K0
【干货】免费用+玩得溜!Google Veo 3 账号最新获取方式 + 提示技巧全攻略!
1.2K0
谷歌杀疯了,顶级视频模型 Veo 2 竟免费开放?速来 AI Studio 白嫖。
2660
Sora 生成的视频太真实?那是你遇到造假了
1750
我替你试了那个一键 “复刻” 爆款的Hailuo视频Agent,生成的视频有点刺激
1640
「开源版GPT-4o」来了!这个17B国产模型生图效果比肩4o,还可商用
2490
基于腾讯云HAI探索AI生成小说图片之道
6360
爆款AI视频越来越多,但本质我觉得跟炒股没区别。
720
无需4090,超低成本搭建一套不限量的AI短视频创作工具
4040
告别“默片”时代!智谱新清影正式发布,生成 10 秒 4K60 帧 AI 视频
3390
一文看懂2025 Google I/O开发者大会 - 250刀Ultra会员、Veo3、Imagen4等等全线开花。
2290
教你爱的正确姿势-QQ红包520项目总结
1.3K0
【AIGC】内容创作——AI文字、图像、音频和视频的创作流程
1.3K0
相关推荐
1 分钟,教你做出火爆全网的动物奥运会视频!附 AI 提示词
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档