从客户端检测到一个潜在危险的Request.QueryString值
我正在使用WebForm
我正在对我的网站进行安全测试,但是当我尝试通过url传递QueryString时:
‘“ – > netsparker(0x00286A)mysite / Error / PageNotFound.aspx?aspxerrorpath =%27%22 – %3E%3C / style%3E%3C / script%3E%3Cscript%3Enetsparker(0x0030C5)%3C / script %3E
我在’/’应用程序中遇到服务器错误。
从客户端检测到潜在危险的Request.QueryString值从客户端(>)检测到潜在危险的Request.Path值。
我在web.config中
.................. 知道我怎么能纠正这个?
您的错误是由于违反了ASP平台中的内置安全规则。 这些规则可防止注入和跨站点脚本攻击。 如果你正在使用MVC,有一个方便的AntiForgeryToken可以为你处理这个问题。
请查看来自Scot Hanselman的post
- 在内容资源上调用的Application.GetResourceStream仍然返回null
- BackgroundWorker.CancellationPending是如何线程安全的?
- Environment.CurrentDirectory和Directory.GetCurrentDirectory有什么区别?
- 将大型C#winforms应用程序升级到WPF的最简单方法是什么?
- 如何将其他postdata传递给添加记录函数 – JQGrid – MVC。 净
- 使用WCF实现观察者模式
- 在.NET中存储数据的方法
- 是否有代码模板/设计模式,我可以在对鼠标点击或按下按钮做出反应时使用?
- 如何从.Net删除cookie