从客户端中检测到有潜在危险的 Request.QueryString 值? 出错对策大总结？

最新推荐文章于 2024-12-24 14:58:42 发布

转载最新推荐文章于 2024-12-24 14:58:42 发布 · 505 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/BeyondWJsel/archive/2012/02/28/2371501.html

文章标签：

#c#

本文介绍了三种在ASP.NET中关闭请求验证的方法：1. 在web.config中设置pages的validateRequest属性为false；2. 在页面顶部使用@Page指令设置validateRequest属性为false；3. 修改web.config中的httpRuntime requestValidationMode属性。这些方法适用于不同场景，帮助开发者灵活控制请求验证。

解决办法：

一、解决方法是在web.config的里面加入<system.web> <pages validateRequest="false"/></system.web>

对全局有效

示例： <?xml version="1.0" encoding="gb2312" ?>

<system.web><pages validateRequest="false"/></system.web>

</configuration>

二、解决方法是在面页的添加 <%@ Page language="c#" validateRequest="false" %> 只对该页面有效.

三、解决方法是在web.config的里面加入

<system.web>

</system.web>

哈哈，三种方法总会有适合你的一种！如果可以的话敬请给留个言，也算鼓励本人继续加油！

转载于:https://www.cnblogs.com/BeyondWJsel/archive/2012/02/28/2371501.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dingba0214

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

net mvc4.5从客户端中检测到有潜在危险的 Request.Form 值的解决方法

草灯的专栏

05-23

2万+

今天，在做一个mvc表单提交，其中内容框使用KindEditor插件，支持带html文本内容，结果在提交的时候遇到如下提示：测试查阅多方资料，大多修改方案如下：可是我在根目录配置文件下做了以上调整，还是提示错误！！！最后又想到可以直接根据当前Action方法不做判断的方法，一时想不起，经查找，设置如下：最终展示效果如下：

有潜在危险的 Request.Form 值避免方法

10-26

在 .net framework 4.0中在 system.web 中加上httpRuntime requestValidationMode="2.0" 这句即可解决，需要的朋友可以了解下

参与评论您还未登录，请先登录后发表或查看评论

[转]在 Web 应用程序中防止脚本利用

LWL309599430的博客

09-02

334

大多数脚本利用发生在用户可以将可执行代码（脚本）插入您的应用程序时。默认情况下，ASP.NET 提供请求验证。不管窗体发送包含什么样的 HTML，该验证都会引发错误。您可以使用下列方法防止脚本利用：在接受或显示字符串之前，将 HTML 编码应用于它们，以便字符串不包括任何可执行元素。如果您的应用程序需要接受某些 HTML，则禁用请求验证并创建您自己的 HTML 筛选器。本主题中的过...

从客户端中检测到有危险的 Request.QueryString 值的解决方法

时间蜗牛的博客

05-10

5163

如果在页面中，将文本编辑器内的文本内容直接提交给后台后提示“存在危险的 Request.QueryString 值“，如下图所示错误发生的原因那是因为文本编辑器自动设置了文本的格式，即添加了各种HTML标签，所以我们在使用里面的内容时，需要在前台用JS方法将HTML标签进行编码，将编码后的文本内容传递给后台，在后台用C#的方法将它解码成HTML标签后存到数据库中。编码后的内容

MVC从客户端中检测到有潜在危险的 Request.QueryString 值

weixin_30478619的博客

07-11

577

这种问题有两种方案方案一： [ValidateInput(false)] public ActionResult Index() { string ss = Request["rec"]; //客户端输入了res=<table> 　return View(); } 方案二：在WebConfig中配置： &lt...

我遇到了一个asp.net的常见错误，解决了坐下笔记

最新发布

xiaowei0016的博客

12-24

567

由于在asp.net中，Request提交字段时出现有带特殊字符（&；-·）的字符串字段时时，程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端(.......)中检测到有潜在危险的Request.Form值”这样的错误。

asp.net下Request.QueryString取不到值的解决方法

10-30

asp.net下Request.QueryString取不到值的解决方法

asp.net中Request.QueryString与Request.Param的区别分析

01-20

ASP.NET框架提供了内置的安全机制，例如，检测到有潜在危险的`Request.Form`值时会抛出异常。为了避免这类问题，开发者应始终对用户输入进行验证和转义，或者使用模型绑定（Model Binding）和数据注解（Data ...

Jquery中request和request.form和request.querystring的区别

11-26

而Request则包含以上两种方式，会在Request.QueryString和Request.Form中都查询一遍变量。但是优先获取GET方式提交的数据，即Request.QueryString Request：包含以上两种方式(优先获取GET方式提交的数据)，它会在...

MVC 从客户端中检测到有潜在危险的 Request.QueryString 值

Hello World

11-03

3913

[ValidateInput(false)] public ActionResult About(string name) { ViewBag.Name = HttpUtility.HtmlEncode(name); ViewBag.Name = name; return View();

解决全局捕获异常：从客户端xml中检测到有潜在危险的 Request.QueryString 值

confused_kitten的博客

03-09

1068

转自 http://shiyousan.com/post/635563669112062894ASP.NET MVC项目，MVC中比较简单，只要在控制器上设置属性ValidateInput(false)就行，例如：[HttpPost] [ValidateInput(false)] public ActionResult Create(string strText) { /*此处省略代码1000行…...

“检测到有潜在危险的 Request.Form(QueryString) 值”的解决方法

aqxr6403的博客

08-15

233

如果我只想将网站中的something.ashx禁用requestValidation.那么你需要在web.config中做如下修改: 在 configuration的子节点中添加location节点(在System.web节点之外),如下:<system.web>...</system.web> <locationpath="somthing.as...

ASP.NET MVC **中检测到有潜在危险的 Request.QueryString 值

k195514239的博客

05-10

963

在对应的函数上写入 [ValidateInput(false)]

从客户端中检测到有潜在危险的 request.form值以及 request.querystring[解决方法]

10年职场两茫茫，35岁凄凉奈若何

12-10

224

从客户端中检测到有潜在危险的 request.form值以及 request.querystring[解决方法]

从客户端(textarea="<p>wewqe</p>")中检测到有潜在危险的 Request.QueryString 值。

Sakura的博客

07-08

7333

用过富文本编辑器的人应该会遇到过这类似的问题，就是在我对富文本上的文字进行保存的时候，有2种方式，一种是纯文本信息，如：“今天我写了一个博客”，而另一种就是纯html格式，如：“今天我写了一个博客”。有的时候我们为了方便对文本信息的处理可能会将编辑的内容保存成html格式存放到数据库，这样可以方便我们的后续操作，比如原来的一些样式不会变，但你存string字符串格式获取到文本后就得

从客户端(&)中检测到有潜在危险的 Request.Path 值解决方案

热门推荐

05-10

11万+

出这个问题基本上是在转址字符串中有非法字符“ 方案1：如果仅仅只是转换页面，传参时出现的问题，可对数据加密：绑定数据传值时加密解密：HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin 方案2：如果是对数据库数据进行操作时出现此问题，第一、可以在存入数据库中之前加入字符过滤功能（具体实现方

从客户端检测到有潜在危险的Request.Form值

lxy_abcde1190的专栏

05-04

907

asp.net开发中，经常遇到“从客户端检测到有潜在危险的Request.Form 值”错误提示，很多人给出的解决方案是：1、web.config文档后面加入这一句：示例： 2、在*.aspx文档头的page中加入validaterequest="false",示例如下：其实这样做是不正确的，会给程序安全带来风险。　　ASP.Net 1.1后引入了对提交表单

传参存在潜在危险值

weixin_30546933的博客

05-15

240

从客户端中检测到有潜在危险的 request.form值[解决方法] 当页面编辑或运行提交时，出现“从客户端中检测到有潜在危险的request.form值”问题，该怎么办呢？如下图所示：下面博主汇总出现这种错误的几种解决方法：问题原因：由于在asp.net中，Request提交时出现有html代码或javascript等字符串时，程序系统会认为其具有潜在危险的值。环境配置会报出“从客...

从客户端XXX中检测到有潜在危险的 Request.Form值——终极解决方案

weixin_34409703的博客

06-19

1417

说明:ASP.NET 在请求中检测到包含潜在危险的数据，因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试，如跨站点脚本攻击。如果此类型的输入适用于您的应用程序，则可包括明确允许的网页中的代码。有关详细信息，请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...

理解Request、Request.Form与Request.QueryString的区别

"了解Request、Request.Form和Request.QueryString在ASP.NET中的不同用法" 在ASP.NET开发中，Request对象是用于获取客户端发送到服务器的数据的主要方式。Request对象包含了多种获取数据的方法，其中Request.Form和...