Ich verwende Login Control von ASP.NET in meiner Webanwendung. Ich möchte eine lustige Art von Fehler auf einem Etikett zeigen, wenn diese Ausnahme auftritt System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client
es auftritt, wenn ein Benutzer versuchen, SQL-Injektion Angriff oder einige HTML-oder SCRIPT-Operationen, indem Sie sie in Benutzername Textfeld der Login-Kontrolle. Ich habe viele Dinge ausprobiert, wie das Einschließen der Authentifizierungsanmeldung in try catch block und das Abfangen der System.Web.HttpRequestValidationException
Ausnahme, die auch für ein von mir erstelltes Ereignis dasselbe tut wie onTextChange für Benutzername TextBox. Aber alle diese Versuche scheiterten. Bitte sagen Sie mir, wie ich nach dieser Ausnahme Ausschau halten und dem Angreifer eine lustige Nachricht zeigen kann?Angezeigte Fehlermeldung bei Ausnahme: Ein potentiell gefährlicher Request.Form-Wert wurde vom Client erkannt
8
A
Antwort
11
Hier sind ein paar Beispiele dafür, wie ein freundlicher Fehler msg zu bieten:
http://romsteady.blogspot.com/2007/06/how-to-catch-httprequestvalidationexcep.html
How to catch HttpRequestValidationException in production
Das, was Sie im Auge behalten müssen, ist, dass diese Ausnahme, bevor Sie Seite Code ausgelöst wird, das passiert. Normalerweise können Sie den Fehler in Ihrem Seitencode nicht abfangen, sondern nur in Application_Error.
Ich habe dies selbst nicht versucht, aber this site gibt eine alternative Möglichkeit, Ihren Seitencode auszuführen, aber schützen Sie sich immer noch vor bösartigen Eingaben mit der eingebauten Logik, sowie die Ausnahme innerhalb Ihres eigenen Codes zu fangen.
Verwandte Themen
- 1. Ein potentiell gefährlicher Request.Form-Wert wurde vom Client erkannt
- 2. ASP.NET 4.5 Ein potentiell gefährlicher Request.Form-Wert wurde vom Client erkannt
- 3. Ein potenziell gefährlicher Request.Form-Wert wurde vom Client erkannt
- 4. Ein potenziell gefährlicher Request.Form-Wert wurde vom Client erkannt
- 5. "Ein potentiell gefährlicher Request.Path-Wert wurde vom Client erkannt", wenn auf GoogleBot, aber nicht über direkte Verbindung zugegriffen wird
- 6. So beheben Sie dieses Problem "Ein potenziell gefährlicher Request.Path-Wert wurde vom Client (:) erkannt."?
- 7. MVC-Passwortfeld-Eingabe ausgelöst "Ein potenziell gefährlicher Request.Form-Wert wurde vom Client erkannt"
- 8. "Ein potentiell gefährlicher Request.Form-Wert .." Fehler, wenn ModelState.IsValid falsch ist
- 9. Ein potenziell gefährlicher Request.Form-Wert wurde vom Client im lokalen Server
- 10. Das dynamische Zuweisen einer Zeichenfolge zum Textfeld bewirkt, dass "ein potenziell gefährlicher Request.Form-Wert vom Client erkannt wurde" Fehler
- 11. Wie überprüft man, ob der String ausgelöst wird "Ein potentiell gefährlicher Request.Form-Wert wurde gefunden ..." Fehler
- 12. Warum wird eine URL, die einen Doppelpunkt enthält, als "potentiell gefährliche Anfrage" betrachtet?
- 13. UI-Automatisierung Weißes Framework "NonComVisibleBaseClass wurde erkannt" Ausnahme
- 14. Angezeigte MessageBox bei deaktiviertem Menüeintrag
- 15. Pause Client Timeout Ausnahme
- 16. Reentrancy wurde erkannt
- 17. Ausnahme bei SslStream.AuthenticateAsClient (Die Nachricht wurde falsch formatiert)
- 18. system() deaktiviert wurde Fehlermeldung
- 19. ELMAH lügt, wie Fehler von Typ ignorieren
- 20. ein PHP führen angezeigte
- 21. Heroku Fehlermeldung keine Cedar-unterstützte App erkannt
- 22. ASP.NET MVC "Potenziell gefährlicher Request.Path" mit gültiger URL
- 23. Ein potentiell gefährliches Request.Form mit ASP MVC
- 24. Android Fehler: MultipartEntity, Anfrage vom Client gesendet wurde syntaktisch falsch
- 25. CallbackOnCollectedDelegate in globalKeyboardHook wurde erkannt
- 26. "LoaderLock wurde erkannt" mit Visual Studio 2012
- 27. Amazon Route 53-Client Ausnahme bei der Erstellung
- 28. angezeigte Formular codition Codenamen ein
- 29. Ein schwerwiegender Fehler wurde von der Java-Laufzeitumgebung erkannt. EXCEPTION_ACCESS_VIOLATION
- 30. stomp Nachricht Bestätigung vom Client
Können Sie bitte ein Beispiel dafür, wie der Code aussieht in Bezug auf das, was Sie versuchen, zu erreichen .. ?? Danke – MethodMan
Wenn Sie IIS7 + verwenden, gibt es hier eine einfachere Lösung: - http://stackoverflow.com/questions/30071341/asp-net-mvc-customerror-page-doesnt-get-displayed-for-some-of-the- -400-Fehler/30072933 # 30072933 –