FTB检测到潜在风险
日期:2014-05-17 浏览次数:20500 次
FTB检测到潜在危险
在.aspx文件中加入validateRequest="false",
<pages validateRequest="false"/>
这2种我都写了,但是我在FTB中使用分段时还是会提示检测到潜在危险
要怎么改才能用文段
------解决方案--------------------
什么叫做FTB?
属性 validateRequest="false" 本来就是危险。这就好比如说行人应该走人行道,你偏要在快车道上去晃荡,于是就有人给你一个警告。
你设置 validateRequest="false" 这本来即使不顾“asp.net防javascript注入”的机制而硬要接受可以随便注入脚本病毒的前端提交数据,asp.net给你警告是很自然的。你可以“不理”,继续我行我素。
------解决方案--------------------
如果是net4,需要在web.config里加入
<httpRuntime requestValidationMode="2.0"/>
在.aspx文件中加入validateRequest="false",
<pages validateRequest="false"/>
这2种我都写了,但是我在FTB中使用分段时还是会提示检测到潜在危险
要怎么改才能用文段
------解决方案--------------------
什么叫做FTB?
属性 validateRequest="false" 本来就是危险。这就好比如说行人应该走人行道,你偏要在快车道上去晃荡,于是就有人给你一个警告。
你设置 validateRequest="false" 这本来即使不顾“asp.net防javascript注入”的机制而硬要接受可以随便注入脚本病毒的前端提交数据,asp.net给你警告是很自然的。你可以“不理”,继续我行我素。
------解决方案--------------------
如果是net4,需要在web.config里加入
<httpRuntime requestValidationMode="2.0"/>
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
