最近页面请求(request)时 用javascript等字符串出现客户端检测到有潜在危险的Request.Form 值...

最新推荐文章于 2022-10-17 19:50:14 发布
最新推荐文章于 2022-10-17 19:50:14 发布 · 132 阅读 · 0
文章标签:

#javascript #ViewUI

本文介绍了解决ASP.NET中因Request.Form包含潜在危险值而引发异常的方法。提供了三种解决方案:禁用页面验证、配置Web.Config及自定义异常处理。

从客户端检测到有潜在危险的Request.Form 值。原因及其解决方法收藏
从客户端检测到有潜在危险的Request.Form 值。原因及其解决方法
原因:页面请求(request)时,含有html或javascript等字符串时。ASP.NET会认为是危险的值,就会抛出辞异常。当页面上使用了所见即所得编辑器(例如使用了fckeditor或FreeTextBox控件等)的时候会发生此异常。

解决方法一:在页面上加入 <% Page ValidateRequest="false" %>

解决方法二:修改Web.Config配置文件的<pages>标签。<pages validateRequest="false">...</pages>。这个方法会将所有的页面校验功能去掉,所以不推荐使用此方法。

解决方法三:捕获异常,这样你就可以自己来定义异常的提示方式。

protected void Page_Error(object sender, EventArgs e)
{
Exception ex = Server.GetLastError();
if (HttpContext.Current.Server.GetLastError() is HttpRequestValidationException)
{
HttpContext.Current.Response.Write("这里输入需要提示的异常信息");
HttpContext.Current.ClearError();
}
}

iteye_8644
关注
客户端(content="<p></p>")检测到有潜在危险Request.Form
刘晓春
06-29 7870
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的候会报一个错误:从客户端(content=".....")检测到有潜在危险Request.Form 。     原来在.net中,Request出现有HTML或Javascript字符串,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
潜在危险Request.Form
10-08
**潜在危险Request.Form**指的是当客户端提交的数据包含某些特定模式或结构,ASP.NET的默认安全机制会触发异常,认为这些数据可能是恶意的或不安全的。例如,在给定的部分内容中,异常信息表明“潜在危险...
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
客户端(...)检测到有潜在危险Request.Form 的处理办法
PSVMC
12-12 347
客户端检测到有潜在危险Request.Form 由于在.net中,Request出现有HTML或Javascript字符串,系统会认为是危险。立马报错上面的错误。 如:在网页的TextBox1中输入一些HTML代码,点提交按钮后会报错。解决办法: 解决方案一: 在.aspx文件头中加入这句: &lt;%@ Page validateRequest="fals...
浏览器网络异常导致JS文件请求失败的问题及处理
qq_40388699的博客
10-17 4495
文件请求失败的处理记录
JavaWeb-06-WEB的Jsp
苍煜
06-14 269
Table of Contents 四:WEB的Jsp 1:jsp简介 1.1:什么是jsp 1.2:如何创建一个 jsp 动态页面程序 1.3:如何修改 jsp 文件的默认编码。 2:jsp 运行原理 3:jsp 的语法(重点掌握) 3.1 、jsp 文件头部声明介绍(page 指令介绍) 指令介绍) 3.2:jsp 中的三种脚本介绍 3.3:jsp中的注释 4:jsp九大内置对象 5、jsp 四大域对象 6、jsp 中 中 out 流 输出流 和 和 response.ge..
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
在***应用开发中,经常会遇到客户端提交的数据中包含HTML代码或JavaScript代码,这种情况下,***默认会拦截此类请求并抛出一个错误提示:“从客户端检测到有潜在危险request.form”。这样的安全措施是为了防止...
HttpContextBase.Request.Form.Get()检测到有潜在危险Request.Form 。”
最新发布
10-18
我们正在处理的问题是:在 ASP.NET 中,使用 `HttpContextBase.Request.Form.Get()` 检测到有潜在危险Request.Form ,导致请求被拒绝。 这个问题通常发生在 ASP.NET 的请求验证机制(Request Validation...
struts标签的使用
huiao8809的博客
01-02 231
strus标签的使用 ●在jsp中指定所使用的标签库url,例如: <%@ taglib uri="/WEB-INF/struts-bean.tld" prefix="bean"%> ●标签前缀是prefix的“bean” 以下是标签举例介绍: 一、<bean:message /> 1、此标签用来从指定的locale中取回国际化的消息并输出。 2、message代表内容可...
JS之异步异常处理
hustzw07的博客
09-06 3857
异步异常 最近request call 一个webservice 做个测试。代码如下,request 函数被 try-catch 包括着,这样当失败打印一些log。这里没有使用 Promise。 var request = require('request'); var url = "http://xxxx.xxx.com/ssss/sss"; try { request(url, f
客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 911
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page中加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
js ajax 提交报异常:从客户端(xxx)检测到有潜在危险Request.Form
Wang1996332的博客
11-12 386
刚刚在用ckeditor提交内容报了这个异常.我们要这样处理. 先看这个配置文件内容: <system.web> <compilation debug="true" targetFramewor...
【转】“从客户端(ctl00$Content$txtContent)检测到有潜在危险Request.Form ”之解...
weixin_34067980的博客
05-07 376
转载自 sucheng1031 最终编辑 hybingo “/WebSite”应用程序中的服务器错误。从客户端(ctl00$Content$txtContent="木木木木木木木<br />")检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示存在危及应用程序安全的尝试,如跨...
客户端(&)检测到有潜在危险Request.Path解决方案
星辉Johnson的博客
03-21 9478
出这个问题基本上是在转址字符串中有非法字符“   方案1:   如果仅仅只是转换页面,传参出现的问题,可对数据加密: 绑定数据传加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作出现此问题,第一、可以在存入数据
客户端检测到有潜在危险的解决办法
weixin_33777877的博客
07-20 1056
问题描述: 针对"http://...?name=&age=”这样的请求,使用Request.FormRequest.QueryString方法接收数据,会出现:从客户端(....)检测到有潜在危险...的错误提示。 问题原因: 由于在asp.net中,Request提交出现有html代码或javascript字符串,程序系统会认为其具有潜在危险。环境配置会报出“从客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值