System.Web.HttpRequestValidationException: 从客户端(XML=&&?xml version=\&1.0\...&)中检测到 - CSDN博客
System.Web.HttpRequestValidationException: 从客户端(XML=&&?xml version=\&1.0\...&)中检测到
调试webservices时的报的错误:
测试数据如下:
&?xml version=&1.0& encoding=&utf-8&?&&body&&head&&userid&test&/userid&&password&123&/password&&trans_no&TCM301&/trans_no&&/head&&resquest&&CE***E_PRESID&2&/CE***E_PRESID&&CLINIC_ID&6&/CLINIC_ID&&RECORD_TIME& 16:27:43&/RECORD_TIME&&EMP_ID&333&/EMP_ID&&DECOCTION_DAY&5555&/DECOCTION_DAY&&DEMAND&666&/DEMAND&&ORG_CODE&7777&/ORG_CODE&&PRES_LIST&&NO&1&/NO&&TIMES&1&/TIMES&&GROUPNO&3&/GROUPNO&&DRUG_ID&4&/DRUG_ID&&DRUG_NAME&5&/DRUG_NAME&&QUANTITY&6&/QUANTITY&&REMARK&7&/REMARK&&/PRES_LIST&&/resquest&&/body&普通数据诸如&abcsd&,1112233之类的都能通过. 包含& ? 之类的就报错了.
System.Web.HttpRequestValidationException: 从客户端(XML=&&?xml version=\&1.0\...&)中检测到有潜在危险的 Request.Form 值。
&& 在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
&& 在 System.Web.HttpRequest.&&c__DisplayClass280_0.&ValidateHttpValueCollection&b__0(String key, String value)
&& 在 System.Web.HttpValueCollection.EnsureKeyValidated(String key)
&& 在 System.Web.HttpValueCollection.Get(String name)
&& 在 System.Web.Services.Protocols.ValueCollectionParameterReader.Read(NameValueCollection collection)
&& 在 System.Web.Services.Protocols.HtmlFormParameterReader.Read(HttpRequest request)
&& 在 System.Web.Services.Protocols.HttpServerProtocol.ReadParameters()
&& 在 System.Web.Services.Protocols.WebServiceHandler.CoreProcessRequest()
&system.web&
&httpRuntime requestValidationMode=&2.0& /&
&pages validateRequest=&false&/&
&compilation debug=&true& targetFramework=&4.5.2&&
&assemblies&
&add assembly=&System.Data.OracleClient, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C&/&
&/assemblies&
&/compilation&
&/system.web&
参考如上,主要增加这俩个节点即可.
&httpRuntime requestValidationMode=&2.0& /&
&pages validateRequest=&false&/&
案例二(客户端调用服务端webservices
解决方案同上.):
“/调用”应用程序中的服务器错误。
从客户端(txtXmlText=&&DATAPACKET&&InputSe...&)中检测到有潜在危险的 Request.Form 值。
说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 /fwlink/?LinkID=212874。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(txtXmlText=&&DATAPACKET&&InputSe...&)中检测到有潜在危险的 Request.Form 值。
只有在调试模式下进行编译时,生成此未经处理的异常的源代码才会显示出来。若要启用此功能,请执行以下步骤之一,然后请求 URL:
1. 在产生错误的文件的顶部添加一条“Debug=true”指令。例如:
&%@ Page Language=&C#& Debug=&true& %&
2. 将以下的节添加到应用程序的配置文件中:
&configuration&
&system.web&
&compilation debug=&true&/&
&/system.web&
&/configuration&
请注意,第二个步骤将使给定应用程序中的所有文件在调试模式下进行编译;第一个步骤仅使该特定文件在调试模式下进行编译。
重要事项: 以调试模式运行应用程序一定会产生内存/性能系统开销。在部署到生产方案之前,应确保应用程序调试已禁用。
[HttpRequestValidationException (0x): 从客户端(txtXmlText=&&DATAPACKET&&InputSe...&)中检测到有潜在危险的 Request.Form 值。]
System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) +9809768
System.Web.HttpRequest.ValidateHttpValueCollection(HttpValueCollection collection, RequestValidationSource requestCollection) +194
System.Web.HttpRequest.get_Form() +50
System.Web.HttpRequest.get_HasForm() +9810059
System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull) +95
System.Web.UI.Page.DeterminePostBackMode() +69
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +6607
System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +245
System.Web.UI.Page.ProcessRequest() +72
System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context) +22
System.Web.UI.Page.ProcessRequest(HttpContext context) +58
ASP.default_aspx.ProcessRequest(HttpContext context) +4
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +188
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +69
版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.6.1055.0
本文已收录于以下专栏:
相关文章推荐
不知道发布端(即服务器端)是哪种发布技术的情况下,客户端使用axis去调用,报错:
{http://xml.apache.org/axis/}stackTrace:Unmarshalling E...
用过富文本编辑器的人应该会遇到过这类似的问题,就是在我对富文本上的文字进行保存的时候,有2种方式,一
种是纯文本信息,如:“今天我写了一个博客”,而另一种就是纯html格式,如:“今天我写了一个博客...
从客户端(fck...)中检测到有潜在危险的 Request.Form 值 keywords: ValidateRequest System Configuration Request.Form FC...
原文地址:http://blog.csdn.net/wusuopubupt/article/details/8817826
wusuopubupt
提示:请直接按CTRL+F搜索您要查找...
请直接按CTRL+F搜索您要查找的转义字符。
转自:http://blog.csdn.net/wusuopubupt/article/details/8817826
本文地址:http://blog.csdn.net/wusuopubupt/a...
提示:请直接按CTRL+F搜索您要查找的转义字符。
source: http://blog.csdn.net/wusuopubupt/article/details/8817826
本文地址:http://blog.csdn.net/wu...
intellij idea 14.1.4版本中开发一个servlet的项目,在web.xml中添加Filter时,遇到了“Element fliter-name is not allowed here...
他的最新文章
讲师:何宇健
讲师:董岩
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)
