从客户端中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2016-11-11 14:02:20 发布
原创 最新推荐文章于 2016-11-11 14:02:20 发布 · 267 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何解决.NET中因HTML或JavaScript字符串导致的潜在危险请求问题。提供了两种方法:一种是在.aspx文件头部设置validateRequest属性为false;另一种是通过修改web.config文件中的pages元素将validateRequest设置为false。
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报出“从客户端 中检测到有潜在危险的Request.Form值”这样的错。


解决方案一: 
在.aspx文件头中加入这句: <%@ Page validateRequest="false" %>
eg:<%@ Page Language="C#" AutoEventWireup="false" ValidateRequest="false" CodeFile="你的页面.vb" Inherits="你的页面" %>


解决方案二: 
修改web.config文件: 
<configuration> 
<system.web> 
<pages validateRequest="false" /> 
</system.web> 
</configuration> 
 因为validateRequest默认值为true。只要设为false即可。
mvc从客户端检测到有潜在危险Request.Form
书中自有妍如玉的博客
07-18 1559
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page中加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
总之,在***开发中处理“从客户端检测到有潜在危险Request.Form”时,必须要有强烈的安全意识,不建议关闭请求验证功能,而应该采用合适的方法来处理可能的XSS威胁,确保网站的安全性。对于异常的处理,应当根据...
Asp.net 从客户端检测到有潜在危险Request.Form
05-18 167
解决方法: 在Web.config文件里找到<httpRuntime>节点,然后修改requestValidationMode="2.0" 修改结果如下: <system.web> <httpRuntime targetFramework="4.5" requestValidationMode="2.0"/> &l...
解决asp.net中“从客户端检测到有潜在危险Request.Form”的错误
刘凤飞
01-04 881
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险Request.Form " 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。   asp.net 2.0 通常解决办法   方案一:   将.aspx文件中的page项添加ValidateRequest="
【工作笔记0001】(asp.net )从客户端检测到有潜在危险Request.Form
adamlevine7的博客
07-22 542
.net中,表单Request时出现有HTML或Javascript等字符串时,系统会认为是具有危险。例如当提交表单中含有有保留html格式的段落文字时,会出现这个错误。
asp.net中“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
在***中,提交表单时系统可能会提示“从客户端检测到有潜在危险Request.Form”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...
精选资源
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
01-02
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html...
客户端检测到有潜在危险request.form[解决方法]
weixin_30455023的博客
01-28 145
escape()或者encode()编码一下要用的字符串。 转载于:https://www.cnblogs.com/lishidefengchen/p/5167092.html
检测到有潜在危险Request.Form
weixin_34060299的博客
03-17 135
两步 一.在&lt;/system.web&gt;之前加上&lt;httpRuntime requestValidationMode="2.0" /&gt; &lt;httpRuntime requestValidationMode="2.0" /&gt; &lt;/system.web&gt;   二.控制器方法之前加 [ValidateInput(false)] ...
出现从客户端检测到有潜在危险Request.Form 的错误时的解决办法
itzhiren的专栏
05-31 1735
客户端(tbName=";-- 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web.HttpRequestVal
错误提示 从客户端(Content="<br>测试")中检测到有潜在危险Request.Form
Jacky的专栏
05-07 2340
在接收的方法上面加上[ValidateInput(false)],还需要在web.config中的system.web节点里面加上
客户端检测到有潜在危险Request.Form 错误解决方法
海雅 海的雅致
07-06 1万+
“/news”应用程序中的服务器错误。 从客户端(ftbContent=" 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web
如何使网站不出现从客户端(:)中检测到有潜在危险Request.Path 这样类似的提示
热门推荐
sxf359的博客
11-08 4万+
.net4.0开始,微软加入了对特殊字符的限制。默认的是7个特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\” 一旦有这7个特殊字符,则asp.net直接报有潜在危险Request.Path,Request.Form,Request.QueryString等这样的错误 这是为什么出现的原因,可以在web.config中去除掉要限制的特殊字符
System.Web.HttpRequestValidationException: 从客户端(XML="<?xml version=\"1.0\...")中检测
路漫漫 修远兮
11-11 2万+
调试webservices时的报的错误: 测试数据如下: test123TCM301220171203001762017-11-10 16:27:43333555566677771134567普通数据诸如"abcsd",1112233之类的都能通过. 包含 System.Web.HttpRequestValidationException: 从客户端(XML="&l
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
.NET MVC 的项目中有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")中检测到有潜在危险Request.Form 。 一看就知道是传递的字符串中包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签中加上validateRequest=“false”这个属性就好了,代码如下: 但
MVC中提示错误:从客户端检测到有潜在危险Request.Form 的详细解决方法...
weixin_34378045的博客
07-10 473
今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...")中检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 911
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page中加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
HttpContextBase.Request.Form.Get()中检测到有潜在危险Request.Form 。”
最新发布
10-18
我们正在处理的问题是:在 ASP.NET 中,使用 `HttpContextBase.Request.Form.Get()` 时,检测到有潜在危险Request.Form ,导致请求被拒绝。 这个问题通常发生在 ASP.NET 的请求验证机制(Request Validation...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值