为什么使用包含冒号的URL被视为"潜在危险请求"?
这个问题涉及到网络安全和URL的处理方式。在网络安全中,有一种攻击方式被称为"潜在危险请求",它是指攻击者通过构造特殊的URL来攻击Web应用程序,从而绕过安全策略或者获取敏感信息。
当URL中包含冒号(:)时,可能会被解析为协议和端口号的分隔符。例如,攻击者可以通过构造类似于以下的URL来攻击Web应用程序:
http://example.com:8080/login在这个URL中,冒号后面的数字“8080”可能会被解析为端口号,从而导致Web应用程序将请求发送到错误的端口上。这可能会导致安全漏洞,从而被攻击者利用。
为了防止这种攻击,Web应用程序可以对URL进行严格的验证,确保冒号后面的部分只能是合法的端口号,而不是其他字符或者空格。此外,Web应用程序还可以使用防火墙和其他安全措施来阻止潜在的攻击请求。
总之,使用包含冒号的URL被视为"潜在危险请求"是因为冒号可能会被解析为协议和端口号的分隔符,从而导致安全漏洞。为了防止这种攻击,Web应用程序需要对URL进行严格的验证,并使用安全措施来阻止潜在的攻击请求。
相关·内容
我完全不明白为什么我会犯这个错误。造成此错误的典型原因是试图将HTML标记提交到文本字符串或类似的内容中,但我没有这样做。我认为这是发生在一个简单的电子邮件地址。
这是我的验证模型..。
public class Subscriber
{
[Key]
[DisplayName("Email Address")]
[Required(ErrorMessage = "{0} is required")]
[RegularExpression(@"^([a-zA-Z0-9_\-\.]+)@((\[[0-9]{1,3}\.[0-9
浏览 2提问于2011-08-29得票数 2
我使用API创建了一个.NET服务。方法是:
[HttpGet]
[Route("service/{applicantUser}/{lastUpdate:datetime?}")]
public IHttpActionResult getService(String applicantUser, DateTime? lastUpdate = null){
// some stuff here
}
如果我用这种方式呼叫WS:
http://myserver/api/service/myusername/2008-12-10
一切正常,我获得了一
浏览 4提问于2014-10-30得票数 2
回答已采纳
我试图通过包含‘<’的web page.Dropdownlist将记录插入到表中。因为我得到的error.Error是‘检测到潜在危险的request.form值’。我在网上搜索了一下。我得到的解决方案是working perfectly.But,我不知道它的确切含义。
下面这行禁用在页面级别验证页面Soln: ValidateRequest = "false"的请求。我使用的是4.5 framework.so,我添加了<httpRuntime requestValidationMode = "2.0" />.
httpRuntime requ
浏览 2提问于2015-03-20得票数 1
嗨,伙计们正在尝试检测一个字符串是否包含url,如果是的话,用锚标记包装它,并使它能够单击。但我所显示的是字符串和锚标签。
我的代码
function urlify(text) {
var urlRegex = /(https?:\/\/[^\s]+)/g;
return text.replace(urlRegex, function(url) {
var hyperlink = url;
if(!hyperlink.match('^https?:\/\/')){
浏览 5提问于2022-02-17得票数 1
回答已采纳
我正在进行Ajax调用,将URL发送到PHP脚本。这些URL通常是复杂的,包含特殊的字符。如果在发送之前不对URL进行编码,PHP脚本就能工作,但是URL的值被解释为我的值(这是预期的)。
如果我确实编码了一个不包含特殊字符的URL,比如'‘,XMLHttpRequest就会像预期的那样将参数发送到我的PHP脚本中,一切都很好。
问题是当我编码一个包含特殊字符的URL时,比如'‘-- send()永远不会到达我的PHP脚本。它只是无限期地挂着。没有错误什么的。我很困惑。
下面是我的工作:
function getContent(content, sumbittedUrl){
浏览 1提问于2013-06-27得票数 0
根据,GraphQL服务应该遵循“总是避免中断更改和提供无版本API的常见做法”。
向Enum添加值是否被认为是如果遵循最佳实践就应该避免的重大更改?
为了说明这一点,让我们假设模式具有这样的枚举:
enum Episode {
NEWHOPE
EMPIRE
JEDI
}
在将来的某个时候,把这个枚举演化成这样是不好的做法吗?
enum Episode {
NEWHOPE
EMPIRE
JEDI
FORCEAWAKENS
ROGUEONE
}
浏览 2提问于2017-03-29得票数 8
回答已采纳
我正在使用jQuery jstree插件()在.NET 4 RC上的ASP.NET MVC 2项目中,并在IIS7.5上运行。它附带了一些带有数据urls的内联图像的样式表,如下所示:
树-复选框ul {背景-图像: (数据:image/gif;base64 64,}
现在,背景图像的url包含一个冒号,.NET 4认为该冒号是一个不安全的字符,因此我得到以下错误消息:
从客户端(:)检测到潜在危险的值。
根据文档,我应该能够通过添加
<system.web>
<system.web>
对我的Web.config,但这似乎没有帮助。我尝试将它添加到应用程序的
浏览 4提问于2010-03-18得票数 0
我遇到这个问题已经有相当一段时间了,我决定通过在这里张贴这个问题进行一些思考,试图一劳永逸地找出问题的根源。我在.net 4网站上有一个图像处理程序,位于以下位置:
(出于隐私考虑,删除了实际域名)
现在,它工作得很好,并且从web服务器上提供一个图像没有问题,我说没有问题,因为如果我访问URL,它工作得很好,图像加载,没有异常产生。然而,昨天确实有人访问了这个URL,并引发了如下异常:
Exception Generated
Error Message:
A potentially dangerous Request.Path value was detected from the cli
浏览 0提问于2013-01-23得票数 42
回答已采纳
我在ajax更新面板中使用一个asp.net文本框。如果我在文本框中输入&#并按保存按钮,就会出现javascript错误
Sys.WebForms.PageRequestManagerServerErrorException:在服务器上处理请求时发生了一个未知的错误。从服务器返回的状态代码为: 500。
请帮助我为什么会出现这个错误?
浏览 1提问于2011-03-03得票数 5
1回答
对措辞表示抱歉,但代码可能更容易理解。
public class Generic<E> implements List<E>
{
private static final int defaultSize = 10; //Default size
private int maxSize; //Maximum size of list
private int listSize; //Current # of items in list
private int curr; //Position of current element
pr
浏览 3提问于2015-01-25得票数 0
回答已采纳
我使用的是asp.net MVC4 (vb),为了真正完成我的搜索功能,我被困在了最后这一部分。ValidateInput(False)参数在每次调用时都有效,除非我通过javascript使用调用。我得到的错误如下:从客户端检测到一个潜在危险的Request.Path值(<)。当我试图搜索类似html的东西时,我得到了这个。
我将列出我正在使用的代码:
MVC视图:
<input type="text" id="searchtextMVC" name="query" onkeydown="EnterKeyDownForWho
浏览 3提问于2013-02-08得票数 0
2回答
我知道HTTP是超文本传输协议,我知道这就是(和HTTPS一起)访问网站的方式。然而,仅仅一个//能做什么呢?例如,要访问谷歌的jQuery副本,可以使用url //ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js,而不是http://...。
到底有什么区别?//显示了什么?
谢谢。
浏览 2提问于2014-01-25得票数 10
回答已采纳
1回答
以下是我通过MVC发送电子邮件的两个操作:
[HttpGet]
// GET: EmailForms
public ActionResult EmailForm(int id)
{
EmailFormModel emailModel = new EmailFormModel();
ChosenWT cwt = new ChosenWT();
OInfo person= new OInfo();
using (var db = new OWTEntities())
{
浏览 2提问于2016-10-11得票数 0
回答已采纳
1回答
在OAuth 2中,当您添加客户端时,会给它一个重定向url。
例如:
http://example.com
但是,当您为用户请求授权时,您也会将重定向url作为请求的一部分传回。
例如:
authorize?response_type=code&client_id=CLIENT_ID&return_url=http%3A%2F%2Fexample.com%2Fsecure%2F&state=STATE
我的问题基本上是,对客户端存储重定向url的意义是什么?这仅仅是为了安全起见,以确保您只重定向到原始网站,而不是任何作为请求的一部分传递的内容?
在任何情况下,我发现作
浏览 8提问于2015-06-12得票数 1
当txtBulletin包含任何超文本标记语言(如"Hello<br />World“)时,当我尝试post时发生HttpRequestValidationException
Bulletin.aspx
<asp:UpdatePanel ID="upContent" runat="server" UpdateMode="Always">
<ContentTemplate>
<div class="content bulletin-content">
浏览 0提问于2009-09-08得票数 0
回答已采纳
一些网站可能是危险的,我想看看我是否能理解为什么会这样。我知道这类网站被认为是有风险的,因为它们运行恶意的JavaScripts。我想知道用urllib打开一个危险的站点是否安全。我写了以下代码,试图将用户输入网站的源代码打印到屏幕上。我想知道以下内容是否会导致任何关键问题
import urllib
from urllib import request
url = input('URL:\n')
x = urllib.request.urlopen(url)
raw = x.read()
try:
print(raw.decode('utf-8'
浏览 0提问于2016-07-06得票数 0
1回答
我使用的是IIS 6.0,并且有一个虚拟目录设置。服务器安装在我公司的intranet上。在安全设置下,将禁用匿名访问,启用集成windows身份验证,启用Windows域服务器的摘要身份验证,并且领域具有我们的AD域地址。
当使用包含计算机名称的URL访问站点时,此身份验证一切正常。例如,"“。但是,当我们使用这种格式"“时,会弹出一个安全框。如果在此框中输入凭据,则一切正常工作。当在URL中使用IP地址代替机器名称时,为什么会弹出此消息?
我们需要在URL中使用IP地址的原因是,不是所有位置都能识别带有服务器名称的URL。
浏览 1提问于2009-05-22得票数 2
回答已采纳
我有一个应用程序,允许用户编辑电子邮件模板。电子邮件模板使用HTML,因此客户端向控制器发送HTML。我使用Jodit编辑器()作为消息体,这样用户就不必自己了解HTML了。我可以发布表单,并且控制器接受请求,因为视图模型是用适当的AllowHtml属性修饰的;实际上,ModelState.IsValid是真的。当数据返回给客户端时会发生错误;控制器不返回json对象,而是返回错误。
问题是,如何防止asp.net在返回时将其标记为危险?
注意,这个应用程序处理PII,所以不验证请求不是一个选项。
下面是错误(如果有人发现有帮助,请添加完整的错误):
“/ReallyAwesomeApp”应用
浏览 17提问于2020-07-08得票数 2
我有一个项目,我正在尝试从一个数据处理程序下载一个选项卡分隔值格式的一些数据,但是,Google正在发送一个null值来表示Origin值。
当我导航到时,我看到了这个
var url = 'http://server.corp.somebiz.com/DataHandlers/ReportSets.ashx?task=pagerequestsovertime&app=188d1956-c4a7-42f7-9bdd-38f54c14e125&format=tsv';
d3.tsv(url, function(d) {
d.date = parseTime(
浏览 3提问于2017-06-26得票数 4
回答已采纳
我正在尝试使用jquery ajax发布整个表单。下面是我的ajax调用:
$(document).ready(function() {
$('#btnadd').click(function () {
$.ajax({
type: "POST",
url: "@Url.Action("SaveUser", "UserMenu")",
浏览 0提问于2018-04-05得票数 0
我在我的FreeTextBox项目中的一些webforms中使用了asp.net HTML编辑器。如果不将ValidateRequest属性设置为false,则会得到以下错误:
从客户端检测到潜在危险的Request.Form值。
但是,在管理文件夹中它是可以的,因为只有授权用户才能使用它。但是,像每个用户都有权留下评论的部分这样的公共页面(使用FreeTextBox收集用户评论)如何?XSS攻击不危险吗?如果答案不是“是”,那么ValidateRequest属性是干什么的?
浏览 1提问于2010-11-02得票数 4
回答已采纳
对于我来说,意外地在section指令的末尾包含冒号(:)是一个半常见的错误: section .text:
_start: 当对.text部分执行此操作时,这会导致在执行第一条指令之前出现SIGSEGV,我很好奇为什么。
浏览 41提问于2021-02-09得票数 0
回答已采纳
因此,我尝试了许多视频教程和培训,但似乎每个人都错误地认为电子邮件服务提供商通过他们的预处理器允许什么。一切都被破坏了&大多数CSS甚至内联都不能正常显示,尤其是在Gmail中。以下是我正在使用的内容:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<style type="text/css">
body {
margin:0px; padding:0px;
fon
浏览 2提问于2017-06-20得票数 0
免责声明:
这不是的副本,因为OP认识到它没有在清单中添加权限。
这既不是的副本,因为OP在清单中犯了拼写错误。
我正在开发一个应用程序,需要安装其他应用程序(我们内部开发,并通过web服务在我们的intranet上服务)。我无法授予安装APK的权利。
以下是我迄今所做的工作:
我在清单中添加了正确的使用权限android:name="android.permission.REQUEST_INSTALL_PACKAGES"/。
我在“设置”、“应用程序和通知”、“高级”、“特殊应用程序访问”、“安装未知应用程序”、“我的应用程序”、“允许此来源”中切换了右转。
->
浏览 0提问于2019-08-30得票数 0
回答已采纳
我在我的页面中使用ckeditor控件,用于将数据插入到我的数据库中,该控件允许恶意用户将脚本注入到我的数据库中。
我如何才能防止这种情况发生?
下面是用于插入到数据库中的代码。
CKeditor1.text包含来自编辑器控件的文本。
intro = intro + "....";
myStatic.insertFields("ID,Title, Block,isDep,dat,imgpath,intro", " E_News", "" + maxID + ",'" + txtTitle.Text + &#
浏览 0提问于2012-12-30得票数 0
回答已采纳
塞纳里奥:
创建分支"A“
创建了对"A“的拉请求
删除"A“分支
创建新的分支"A“
问题1:是否可以再次推送相同的分支名称?
如果是的话,问题2:新分支"A“的提交是否被移动到对旧分支的拉请求?
浏览 2提问于2015-01-13得票数 1
回答已采纳
当我运行下面的代码时,
在con.getInputStream()上-in一个小程序在JRE8上,它抛出异常
-in一个小程序在JRE7或JRE6 上,它不会抛出.
在没有抛出的任何-in 上使用桌面应用程序.
当我删除以setRequestPropery,开头的行时,不会在任何JRE上抛出异常。
URLConnection con = new URL(adress).openConnection();
con.setDoOutput(true);
con.setDoInput(true);
con.setUseCaches(fa
浏览 2提问于2014-10-20得票数 1
回答已采纳
当使用JQuery的$.Ajax(..)
为什么请求验证不适用于JSON帖子?
按照下面的定义,服务器不会拒绝标记...
$.ajax({
url: '/Controller/Action',
data: JSON.stringify({data:data}),
type: "POST",
dataType: "json",
contentType: "application/json",
});
它似乎与JSON类型的帖子绑定在一起
我
浏览 0提问于2013-01-06得票数 5
回答已采纳
我试图在我的应用程序中避免跨端脚本,但我的要求是我必须将包括脚本在内的数据保存到我的数据库中,但是当显示相同的数据时,它应该是可见的文本,而不是脚本,例如:
步骤1 :在我试图通过以下代码插入的网站中有一个文本框
测试数据警报(“恶意代码”);
步骤2 : --我在数据库中保存文本的确切内容(注意,validateRequest设置为false)。
步骤3:然后,我将在网页中删除内容,此时脚本不应该执行。
注意:我已经通过和杀菌剂限制了它,但是当我使用消毒液时,脚本被消毒液忽略了,谁能给我一个解决方案来将脚本显示为文本(也应该避免脚本的执行)。
浏览 4提问于2014-01-03得票数 0
1回答
我一直在跟踪,以了解nodejs,但是我很难用response.write()返回一些东西。
当我转到域:8001时,我的server.js代码可以很好地返回"hello“,但是导航到域:8001/socket.html返回一个空白屏幕。
我使用console.log检查编写“套接字在这里”的代码。正在被处决,但我不知道它为什么什么都不做。
server.js:
var http = require("http");
var url = require('url');
var fs = require('fs');
var server
浏览 5提问于2014-07-20得票数 1
回答已采纳
2回答
当我执行以下代码时:
$hostName = "https://server.visualstudio.com/WebAndMobile/:8080"
$user = "user"
$password = ConvertTo-SecureString "password" -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential ($user,$password)
$server=Get-TfsServer -Name $hos
浏览 0提问于2016-07-15得票数 0
1回答
在照片中标记好友
、、、、
这是我的代码。它没有显示任何错误,但只有前两个朋友被标记!
for ($i=0;$i<count($friendsID);$i++)
{
$post_url = "https://graph.facebook.com/".$upload_photo['id']."/tags/".$friendsID[$i]."?access_token=".$token."&x=80&y=".$y."&method=POST";
$response = file_get_conte
浏览 0提问于2011-09-28得票数 0
2回答
我在根据Active Directory对用户进行身份验证时遇到问题。我正在尝试通过PrincipalContext验证我的用户。
我的问题是,当用户密码包含非ASCII字符时,即使使用正确的凭据,验证也会失败。但我只有在我的prod环境中才会遇到这个问题。它在UAT和开发环境中工作得很好。
如何解决此问题?是否有任何AD设置与此有关?
浏览 1提问于2012-10-11得票数 0
即使我没有发布或获得任何名为url的参数,它仍然被插入到请求变量中,从而导致始终设置Request["url"]。默认值是请求的aspx文件。如果我将url作为POST或GET参数包含在请求中,默认值将被覆盖。您能解释一下为什么在.net中实现这种行为吗?
浏览 3提问于2014-09-27得票数 4
回答已采纳
1回答
我有一个关于Django表单的问题
我有一份以CSV格式下载学生成绩的表格。这些字段是名称和年份,因此我有一个forms.py
StudentDownloadForm(forms.Form):
name=forms.CharField()
year = forms.CharField()
我想在template.html中使用这个表单
context={'student_form' : StudentDownloadForm(),}
<form action ="" method="GET">
{% csrf_token
浏览 4提问于2015-11-04得票数 0
回答已采纳
1回答
您好,我正在使用php将我的android应用程序连接到mysql,但是get方法没有将值传递给php文件。
这是我的代码。
private void executeAjaxRequest(){
String url = mDataUrl+"?request="+mRequest+"&outlet_id="+mOutletID;
Log.v("url",url);
System.out.println("This is StoreActivity " +url);
浏览 4提问于2013-02-21得票数 0
3回答
有人(可能是机器人)向我的ASP.NET 4.0 web窗体应用程序(在IIS7.0上运行)发送了一个请求,其URL如下:
http://ipaddress-of-my-applications-domain/bla1.bla2.bla3.bla4.bla5:)
这导致了一个System.Web.HttpException。我收到一封来自我配置的ASP.NET HealthMonitoring的日志邮件,告诉我:
从客户端(:).中检测到潜在危险的Request.Path值
堆栈跟踪是:
System.Web.HttpRequest.ValidateInputIfRequiredByConfi
浏览 2提问于2010-07-27得票数 20
回答已采纳
为什么我不能在c#-6字符串插值中使用内联条件运算符,而不将它包含在括号内?
还有错误:
如您所见,解析器似乎遇到了困难。这是一个bug,还是字符串内插机制的一个特性?
浏览 2提问于2016-02-26得票数 3
回答已采纳
1回答
我有一个简单的瓶子路线,网址应该包含: (冒号)标志。URL应该类似于/REST/item:128或/REST/item:89753
我的路线是
@route('/REST/item:<id:int>')
def icc(id):
return { 'id': id }
路线不正常。id只包含来自url id的最后一个字符,而不是完整的id。
如何在路由中使用: (冒号)?
浏览 1提问于2017-06-05得票数 0
回答已采纳
2回答
我使用python请求来捕获网站的http标题。例如,这是一个响应头:
{“连接”:“保持活动”、“访问-控制-允许-起源”:“*”、“缓存-控制”:“最大年龄=600”、“内容-类型”:“text/html;charset=utf-8',过期:'Fri,2019 2019 03:16:28 GMT',Via:'1.1清漆,1.1清漆‘,’xid‘:'on','Verso':'false',’Accept-Range‘:'none','Date':'Fri,2019 03:
浏览 1提问于2019-05-09得票数 0
回答已采纳
我使用的是Twitter4J,当我请求一个OAuth请求令牌时,会抛出一个异常,其中包含以下消息:
401:Authentication credentials (https://dev.twitter.com/pages/auth) were missing or incorrect. Ensure that you have set valid consumer key/secret, access token/secret, and the system clock is in sync.
<?xml version="1.0" encoding="UTF
浏览 7提问于2014-04-23得票数 0
回答已采纳
在将我们的项目升级到ajax 4.0框架(从3.5)之后,我们在参数中使用.net调用时遇到了一些问题。一旦用户在文本区域中输入一些html,ajax调用就不再执行。如果用户只输入纯文本,则没有问题。
<script language="javascript">
/* Doesn't work */
var html = "<p>test</p>";
var body = "default.aspx?html=" + urlEncode(html);
var des = new AJAXInter
浏览 0提问于2010-09-24得票数 0
回答已采纳
我在我的iOS应用程序中使用ASIHTTPRequest库向web应用程序发出REST请求。在发出各种请求时,我尽了最大努力使用正确的动词(GET、POST、PUT、DELETE),但是在发出POST请求时,我不确定为什么要在POST请求或URL中包含参数。它是双向的,那么为什么我应该在POST请求中包含参数,而不是仅仅在URL中包含它们呢?据我所知,在POST请求中包含参数的唯一原因是为了防止它们在URL中可见,以防有人从您的肩膀或类似的地方查看。但是,如果我从我的iOS应用程序发出POST请求,并且没有涉及浏览器,那么我使用哪种方式真的很重要吗?
非常感谢你的智慧,我还在学习中!
浏览 1提问于2011-05-06得票数 0
回答已采纳
1回答
我使用的是kendo网格控件,在编辑时,我需要验证数据,如果验证了,则更新同一行中的其他值。
现在,我使用$.post,因为我的datarow json对于$.get来说太长了。
在这个场景中,如果我在行正常工作后验证一个行,但是第二次在同一行上编辑,没有post,但是我得到了以下错误。
参数字典包含参数的空项.
如果我在其他行上使用post,那么它也只能工作一次。
function onSave(e) {
var keys = Object.keys(e.values);
var colName = keys[0];
.....
var grid = $
浏览 5提问于2017-06-30得票数 0
回答已采纳
1回答
我试图用eway付款方式向客户收费。我正在通过curl实现这个过程,这是函数的代码。
public function testing_direct() {
$url = 'https://api.sandbox.ewaypayments.com/DirectPayment.json'; // PROD
$postData = array(
'Method' => 'TokenPayment',
'TransactionType' => 'Recurring&
浏览 3提问于2014-05-24得票数 0
回答已采纳
我正在使用一个名为FreeTextBox的控件,当我单击update按钮时,我得到了错误消息“从客户端检测到一个潜在危险的Tyretyeryteyterty值(fTxtContent=”Request.Form“tyretyeryteyterty...”)。为此,我不想禁用页面级属性,即validaterequest设置为false。有没有什么好主意来处理这个错误。
请尽快帮我。
浏览 2提问于2011-04-11得票数 0
我刚开始使用SpringBoot (这是我的第一个项目),我正在尝试创建一个简单的控制器,使用post方法来保存用户,该方法需要一个JSON RequestBody,该方法还返回一个包含相同用户的JSON作为响应。这个方法似乎工作得很好,当我发出post请求时,我会得到一个JSON,但是由于某种原因,用户的lastName总是空的,就像您在图像中看到的那样。
(我使用lombok创建getter、setter和constructors)
我的用户实体非常简单:
package com.example.demo.entity;
import lombok.AllArgsConstructor
浏览 5提问于2022-04-29得票数 0
我正在开发一个在silverlight的记录器,在记录过程完成后,我需要将数据从流上传到web服务器。在服务器端,我使用ASP.NET MVC 3,并使用FileUpload方法创建了一个Controller。
public class FileUploaderController : Controller
{
[HttpPost]
public ActionResult FileUpload(string fileName)
{
....
}
}
在silverlight applet中,上传是由部分完成的,时间约为20000字节。服务器web配置被配
浏览 2提问于2011-06-04得票数 1
回答已采纳
我在一个GridView中有以下列,我的问题是它只呈现文本“下载”,而不是一个URL。
<asp:HyperLinkField DataNavigateUrlFields="ArchiveLocation" Text="Download" DataNavigateUrlFormatString="{0}" />
当我用一行将DataTable绑定到网格时,该行中的ArchiveLocation包含以下值:
"~/Common/Forms/ExportStream.aspx?path=C:\Development\Chase\
浏览 8提问于2009-03-12得票数 0
回答已采纳
我尽可能地将此错误追溯到jQuery-1.10.2.js中的一行:
xhr.send( ( s.hasContent && s.data ) || null );
它将抛出消息的异常。
指定资源的下载失败。
只有当我选择使用表单身份验证(存在.ASPXAUTH cookie )登录时才会发生此错误,而不管是否需要授权。
无论我是否登录,Chrome中都不会出现错误。
IE调试器的网络面板显示了有关AJAX请求的以下信息:
URL Method Result Type Received Taken Init
浏览 0提问于2013-12-12得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
