从客户端中检测到有潜在危险的 Request.Form

最新推荐文章于 2020-08-20 09:20:41 发布
最新推荐文章于 2020-08-20 09:20:41 发布
阅读量659 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C#/.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fly_xiaoyou2015/article/details/9334187
讨论了在Web应用开发中如何处理从客户端获取数据时可能出现的安全风险,介绍了在Visual Studio 2010环境下通过配置设置解决请求验证问题的方法,并探讨了在不同运行环境下的适用性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在做一个


想把文本框里的文字和样式取出来,然后在另一个页面上显示。

在写

protected void save_Click(object sender, EventArgs e)
    {
        TestBr testbr = new TestBr();
        Test TEST = new Test();
        TEST.id = 1;
        TEST.test = tbxContent.Text.ToString();
        testbr.Add(TEST);
    }
过程中  ,提示了

从客户端(tbxContent="<p>
<strong>aaaaa<...")中检测到有潜在危险的 Request.Form 值。

然后我在当前页面加了EnableEventValidation="false" ValidateRequest="false" 
<%@ Page Language="C#" EnableEventValidation="false" ValidateRequest="false" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
在web.config里<system.web> </system.web>加了<httpRuntime requestValidationMode="2.0"/>

VS2010运行环境中,问题得到了解决。在其他环境里,可能会遇到不一样的问题吧。

mvc从客户端检测到有潜在危险Request.Form
书中自有妍如玉的博客
07-18 1450
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page中加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
asp.net 从客户端检测到有潜在危险Request.Form 值错误解
10-29
***程序运行时可能会遇到各种错误,其中之一就是由于请求验证过程发现客户端输入值存在潜在危险而导致的错误。这种错误是***安全功能的一部分,其目的是防止跨站脚本攻击(XSS)等安全漏洞。 在*** 1.1版本中,默认...
客户端检测到有潜在危险Request.Form
千里之行
11-17 2264
提交查询时,报错显示"从客户端检测到有潜在危险Request.Form 值"(.Net Framework1.1)的解决方案:1、web.config文件后面加入这一句:          示例:             2、在*.aspx文件头的Page中加入validateRequest="false",示例如下: 
客户端检测到有潜在危险Request.Form
热门推荐
qq_35314780的博客
04-16 2万+
由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端检测到有潜在危险Request.Form值”这样的Error。 解决办法: 一、在asp.net webform中 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
客户端检测到有潜在危险request.form
weixin_34194317的博客
08-29 162
  今天被这个问题卡住了,在用到CKEDITOR的时候,老是报错显示输入字符存在潜在危险,之后百度了一下,试了这两种方法: 解决方案一:    在.aspx文件头中加入这句:    &lt;%@ Page validateRequest="false" %&gt;  eg:&lt;%@ Page Language="C#" AutoEventWireup="false" Validate...
解决从客户端检测到有潜在危险Request.Form
shaojiayong的博客
08-20 1893
客户端检测到有潜在危险Request.Form值 前言 这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest(验证请求)。 如果你是.net 4.0或更高版本,一定要看方法4。 方法1(webForm) 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> 方法2(mvc) 需要在页面所请求的Action上
【第二十二篇】从客户端检测到有潜在危险Request.Form
agjblloc94239的博客
09-18 162
提交数据的时候 用js的方法 escape(富文本框的值) 例:escape(UM.getEditor('Content').getContent()); 取值的时候 unescape(字段) 例:UM.getEditor('Content').setContent(unescape(obj.Content)); ----------------...
asp.net中“从客户端检测到有潜在危险Request.Form值”错误的解决办法
10-23
在***中,提交表单时系统可能会提示“从客户端检测到有潜在危险Request.Form值”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...
ASP.NET从客户端检测到有潜在危险request.form值的3种解决方法
01-02
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html...
关于从客户端检测到有潜在危险Request.Form 值的最优解决方案
12-18 847
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一 个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:  以下是引用片段: Server Error in '/YourApplicationPath' Application A
客户端检测到有潜在危险Request.Form
dba5032的博客
11-02 189
刚才写程序过程中突然遇到:从客户端(一个textbox)中检测到有潜在危险Request.Form 值,很郁闷,不知道怎么回事,在网上搜索后得到如下解决方式。错误原因如下:由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错上面的错误。解决方式如下: 解决方案一:在.aspx文件头中加入这句:<%@ Page val...
...检测到有潜在危险Request.Form 值的解决方法
weixin_34375251的博客
04-20 148
遇到这种问题有两个方法可能使用:   一、在*.aspx或*.ashx页面头部加上红色字体的内容:   &lt;%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Add_news.aspx.cs" Inherits="Project.Add_news" ValidateRequest="false" %&gt;   或者在W
客户端(FCKeditor1="<p>...")检测到有潜在危险Request.Form 值。
weixin_30849591的博客
08-29 218
客户端(FCKeditor1="<p>...")检测到有潜在危险Request.Form 值。 说明: 请求验证过程检测到有潜在危险客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 request...
客户端检测到有潜在危险request.form
weixin_30615767的博客
07-07 167
这里只说ASP.NET MVC的解决方法,ASP.NET已经不碰了。 给控制器加上[ValidateInput(false)]特性即可忽略含有HTML标记的内容。 [HttpPost] [ValidateInput(false)] public ActionResult Add(DiarysModel model) { ...
出现从客户端检测到有潜在危险Request.Form 值的错误时的解决办法
weixin_30326741的博客
11-13 161
客户端(tbName="';--<script language="ja...")检测到有潜在危险Request.Form 值。 说明: 请求验证过程检测到有潜在危险客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情...
客户端检测到有潜在危险值的解决办法
weixin_33777877的博客
07-20 1023
问题描述: 针对"http://...?name=&age=”这样的请求,使用Request.FormRequest.QueryString方法接收数据,会出现:从客户端(....)检测到有潜在危险...的错误提示。 问题原因: 由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客...
客户端检测到有潜在危险Request.Form值的解决办法
weixin_30379531的博客
02-29 130
http://www.pageadmin.net/article/20141016/935.html 如果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交后则会出现:从客户端(....)检测到有潜在危险Request.Form...的错误提示。 解决办法:用计事本打开web.config文件,找到下面这句<httpRuntime m...
客户端(...)检测到有潜在危险Request.Form 值的处理办法
tswsoft的专栏
04-23 1099
原因是在.net中Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值,立马报错上面的错误.网上查了下解决的方法如下:   在Web.Config文件中加上这样的配置:  如下:                如果IIS部署环境是.NET4.0的话,在Web.Config文件中的配置节之前加上如下一句配置就可以了
检测到有潜在危险Request.Form
qq_43786444的博客
03-06 278
System.Web.HttpRequestValidationException:客户端(Med_XML="<?xml version="1.0" …")检测到有潜在危险Request.Form 值。 <system.web> <compilation debug="true" targetFramework="4.7.2" /> <http...
C# ASP.NET中捕获潜在危险Request.Form的try-catch处理策略
在讨论“潜在危险Request.Form”捕获块时,我们首先需要理解ASP.NET中Request对象的作用。Request对象代表客户端发起的HTTP请求,而Request.Form集合用于访问HTML表单中包含的数据。这在ASP.NET Web Forms应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值