'一个潜在危险的 Request.Form' - 得到消息答案

【问题标题】：'A potentially dangerous Request.Form' - get the message'一个潜在危险的 Request.Form' - 得到消息
【发布时间】：2014-02-07 18:27:12
【问题描述】：

我有一个网站，有人（每次都一样）试图通过文本框向我发送消息（他在不应该的地方添加了一些 html 代码）并引发了错误。

不幸的是，我只能得到这样的消息 ="...chemistry http://cra..." 所以我无法理解他试图做什么告诉我。

我的问题是：如何扩展文本字符长度限制或处理我自己的错误，以便获得整个消息？

【问题讨论】：

标签： asp.net

【解决方案1】：

在您的 Global.asax 中，放置一个 Application_Error 事件处理程序以捕获发生的所有错误，其中应包括此错误。

Sub Application_Error(object sender, EventArgs e)
{
   var ex = Server.GetLastError();
   if (ex != null)
      //Log it
}

【讨论】：

这是当前的代码，但是错误信息是这样的：从客户端检测到潜在危险的Request.Form值（ctl00$ctl00$ContentPlaceHolder1$hdnMessage="...chemistry cra...")。我看不懂里面有什么。
好的，如果 hdnMessage 包含<，那就可以了。这很可能有两个原因，有一些 HTML 被注入隐藏（可能有意或无意）或 HTML 格式不正确并且缺少结束标记，其中包括 <a href 内容。
html 文本被注入并且是预期的。这是一条消息，所以我很好奇它是什么。确实是注入，应该显示错误，但我想知道注入的 html 文本。谢谢！
不幸的是，它不会告诉你哪个 HTML 文本。您可以检查 Request.FOrm 集合，但它可能没有可疑值。这可能是 ASP.NET 的挑战；他们有所有这些功能来“帮助”你，但他们并不总是帮助你。