从客户端检测到潜在危险的Request.Cookies值

时间:2011-05-04 09:23:17

标签: c# visual-studio visual-studio-2010

每当我在Visual Studio 2010中打开一个网站项目/ Web项目并尝试在调试/非调试模式(F5 / F11)中运行时,我都会收到此错误错误:  “从客户端检测到潜在危险的Request.Cookies值”

我几个月前安装了VS 2010 SP1,我不确定它是否与此相关。

它适用于新创建的项目和现有项目。所以我不能运行任何项目。

我在页面和web.config中设置了validaterequest,因为大多数谷歌搜索结果网站建议但我无法通过此错误。

有人知道问题是什么以及如何解决这个问题吗?

在PAGE中设置:
<%@ Page validateRequest =“false”%>

在WEB.CONFIG中设置:      

<system.web>         
       <pages validateRequest="false" />     
</system.web> </br>

&LT; /结构&gt;

服务器错误。

从客户端检测到潜在危险的Request.Cookies值(DNNPersonalization =“。设置此值后,您可以通过在Page指令或配置部分设置validateRequest =”false“来禁用请求验证。但是,强烈建议您的应用程序在这种情况下明确检查所有输入。有关详细信息,请参阅http://go.microsoft.com/fwlink/?LinkId=153133

异常详细信息:System.Web.HttpRequestValidationException:从客户端检测到潜在危险的Request.Cookies值(DNNPersonalization =“

来源错误:

在执行当前Web请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常的起源和位置的信息。

堆栈追踪:

[HttpRequestValidationException(0x80004005):从客户端检测到潜在危险的Request.Cookies值(DNNPersonalization =“

<小时/>

版本信息:Microsoft .NET Framework版本:4.0.30319; ASP.NET版本:4.0.30319.225

3 个答案:

答案 0 :(得分:14)

使用

<system.web>
    <httpRuntime requestValidationMode="2.0" />
</system.web>

在你的web.config

答案 1 :(得分:5)

当ASP.NET阻止页面在GET / POST参数和cookie中发送html标记以防止脚本注入攻击时,会出现此错误。你可以:

  1. 编码参数/不发送任何html标签
  2. 禁用请求验证
  3. 您可以通过添加到Web.config来禁用整个网站的请求验证:

    <configuration>
        <system.web>
            <httpRuntime requestValidationMode="2.0" />
            <pages validateRequest="false" />
        </system.web>
    </configuration>
    

    要禁用单页,请添加到Web.config:

    <configuration>
        <system.web>
            <httpRuntime requestValidationMode="2.0" />
        </system.web>
    </configuration>
    

    并添加到.aspx页面:

    <%@ Page validateRequest="false" %> 
    

    更多信息:http://www.asp.net/learn/whitepapers/request-validation

答案 2 :(得分:0)

在本地主机下运行站点时,我在MVC中遇到了相同的问题。 只需删除cookie。