繁体 English 中英

在异常时显示自定义错误消息：从客户端检测到潜在危险的Request.Form值

[英]Showing custom error message on exception: A potentially dangerous Request.Form value was detected from the client

原文 2012-05-31 16:33:30 5 1 c#/ asp.net/ sql-injection/ validation/ login-control

我在我的Web应用程序中使用ASP.NET的登录控件。 当发生此异常时，我想在标签上显示一个有趣的错误类型System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client当用户尝试执行sql注入攻击或某些HTML或SCRIPT时， System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client通过在Login控件的Username文本字段中输入它们来进行操作。我尝试了很多东西，例如在try catch块中包含身份验证登录并捕获System.Web.HttpRequestValidationException异常，同样对我创建的事件执行相同操作，就像用户名TextBox的onTextChange一样。 但所有这些尝试都失败了。 请告诉我如何检查此异常并向攻击者显示一个有趣的消息？

1 个解决方案

以下是如何提供更友好的错误消息的几个示例：

http://romsteady.blogspot.com/2007/06/how-to-catch-httprequestvalidationexcep.html

如何在生产中捕获HttpRequestValidationException

您需要记住的是，在页面代码发生之前抛出此异常。 因此，您通常无法捕获页面代码中的错误，但仅限于Application_Error。

我自己没有尝试过这个，但是这个站点提供了一种允许页面代码执行的替代方法，但仍然使用内置逻辑保护自己免受恶意输入，以及在您自己的代码中捕获异常。

从客户端检测到潜在危险的Request.Form值

[英]A potentially dangerous Request.Form value was detected from the client Exception

从客户端错误消息中检测到潜在危险的Request.Form值是什么意思

[英]What is the meaning of A potentially dangerous Request.Form value was detected from the client error message

从客户端检测到潜在的危险Request.Form值

[英]A potentially dangerous Request.Form value was detected from the client

从客户端检测到潜在的危险Request.Form值

[英]A potentially dangerous Request.Form value was detected from the client

从客户端检测到潜在危险的Request.Form值

[英]A potentially dangerous Request.Form value was detected from the client

ASPMVC-从客户端检测到潜在危险的Request.Form值

[英]ASPMVC - A potentially dangerous Request.Form value was detected from the client

从客户端检测到潜在的危险Request.Form值

[英]A potentially dangerous Request.Form value was detected from the client

从客户端检测到潜在危险的 Request.Form 值

[英]A potentially dangerous Request.Form value was detected from the client

从客户端检测到潜在危险的Request.Form值

[英]A potentially dangerous Request.Form value was detected from the client

从客户端XXX检测到潜在危险的Request.Form值

[英]A potentially dangerous Request.Form value was detected from the client XXX

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从客户端检测到潜在危险的Request.Form值从客户端错误消息中检测到潜在危险的Request.Form值是什么意思从客户端检测到潜在的危险Request.Form值从客户端检测到潜在的危险Request.Form值从客户端检测到潜在危险的Request.Form值 ASPMVC-从客户端检测到潜在危险的Request.Form值从客户端检测到潜在的危险Request.Form值从客户端检测到潜在危险的 Request.Form 值从客户端检测到潜在危险的Request.Form值从客户端XXX检测到潜在危险的Request.Form值

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM