向ASPX页面POST数据出现不安全提示
[ 2006-05-13 00:09:41 | 作者: admin ]
[现象]
向一个正确的ASPX页面用"POST"方式发送数据:"TEST"正常,而发送"<TEST"数据,返回(500) Internal Server Error 内部服务器错误的信息, 调试时显示的信息是:
未处理的“System.Net.WebException”类型的异常出现在 system.dll 中。
其他信息: 远程服务器返回错误: (500) 内部服务器错误。
[原因]
ASP.NET中为了防止注入攻击,对"<"等字符进行了限制
[解决]
方式一: 在被请求的ASPX页面中,将 Page指令中的ValidateRequest 设置"false",例如:
<%@ page validateRequest=false %>
方式二: 将数据作为XML数据发送,例如:
public void PostXml(string url, string xml)
...
阅读全文…
向一个正确的ASPX页面用"POST"方式发送数据:"TEST"正常,而发送"<TEST"数据,返回(500) Internal Server Error 内部服务器错误的信息, 调试时显示的信息是:
未处理的“System.Net.WebException”类型的异常出现在 system.dll 中。
其他信息: 远程服务器返回错误: (500) 内部服务器错误。
[原因]
ASP.NET中为了防止注入攻击,对"<"等字符进行了限制
[解决]
方式一: 在被请求的ASPX页面中,将 Page指令中的ValidateRequest 设置"false",例如:
<%@ page validateRequest=false %>
方式二: 将数据作为XML数据发送,例如:
public void PostXml(string url, string xml)
...
阅读全文…
