2013年6月18日 星期二

Asp.net 具有潛在危險 Request.Form 的值已從用戶端 偵測到 PartII

之前有寫過一篇Asp.net 4.0 validateRequest="False"仍有錯誤

但想了想將驗證關閉是一個很大的風險

萬一真的有攻擊不就完了

剛測試使用try catch居然也抓不住哈!!

想說真有時還是要檔一下

找了一下方法有幾個

1.一頁一頁改
2.寫在web.config
但都只是將驗證關掉

如果不關掉的話該怎麼辦還好找到下列連結
直接寫在Global.asax裡也不錯
只寫一次將錯誤導入錯誤頁如果真要關驗證還是只關該頁吧!!