首页 > Web开发 > 详细

asp.net禁止谷歌xss攻击,ERR_BLOCKED_BY_XSS_AUDITOR,“从客户端中检测到有潜在危险的 Request.Form 值”

时间:2020-01-02 18:54:34      阅读:111      评论:0      收藏:0      [点我收藏+]

第一步:关闭“X-XSS-Protection:详细解释:  https://www.itcodemonkey.com/article/5052.html

<httpProtocol>
<customHeaders>
<add name ="X-XSS-Protection" value ="0"/>
</customHeaders>
</httpProtocol>

X-XSS-Protection : 0

X-XSS-Protection : 1

X-XSS-Protection : 1; mode=block

X-XSS-Protection : 1; report=<reporting-uri>

:配置这个只是让浏览器来进行xss防御,如果网站做的够优秀或者特殊需求那么这一步是可以关闭的

 

第二步:   设置Webconfig中的: <httpRuntime requestValidationMode =“2.0”/>  这一步没加将会出现  从客户端中检测到有潜在危险的 Request.Form 值

 

 

requestValidationMode详细解释:https://www.cnblogs.com/losesea/archive/2012/05/20/2509359.html

第三步:设置Webconfig中的:<pages validateRequest="false"  >

 

asp.net禁止谷歌xss攻击,ERR_BLOCKED_BY_XSS_AUDITOR,“从客户端中检测到有潜在危险的 Request.Form 值”

原文:https://www.cnblogs.com/LZXX/p/12133680.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!