有潜在危险的请求.从客户端检测到路径值(<)

本文关键字：路径检测客户端危险请求 | 更新日期: 2023-09-27 18:02:11

我首先在stack &其他一些网站&在web上实现的解决方案。配置文件，但仍然得到错误…

我web . config

<system.web>    
    <compilation debug="true" strict="false" explicit="true" targetFramework="4.5.2"/>
    <httpRuntime requestPathInvalidCharacters="&lt;,&gt;,*,%,&amp;,:,',?" targetFramework="4.5.2" requestValidationMode="2.0"/>
      <customErrors mode="Off"/>
      <trust level="Full"/>
    <pages validateRequest="false">
      <namespaces>
        <add namespace="System.Runtime.Serialization"/>
        <add namespace="System.ServiceModel"/>
        <add namespace="System.ServiceModel.Web"/>
      </namespaces>
    </pages>
  </system.web>

我正试图从我的数据库表中获取Iframe源值。这是我想在我的页面中包含的谷歌地图。

有潜在危险的请求.从客户端检测到路径值(<)

此错误表示您正在发出带有'<'字符的web请求，而Asp。Net有一些防止使用潜在恶意字符的措施。你应该设置

<system.web><httpRuntime requestPathInvalidCharacters="" /><pages validateRequest="false" /></system.web>

参见http://www.christophercrooker.com/use-any-characters-you-want-in-your-urls-with-aspnet-4-and-iis

但是请记住，您正在关闭现有的功能，使攻击者更难以破坏您的web应用程序。所以，如果我是你，我会首先考虑是否可以改变应用程序，在url中不使用禁用字符