从...中检测到有潜在危险的 Request.Form 值的解决办法 和嵌入页面代码

最新推荐文章于 2023-10-20 23:04:07 发布
原创 最新推荐文章于 2023-10-20 23:04:07 发布 · 919 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fckeditor #文本编辑 #asp.net #iframe #.net #html

本文介绍了在使用 .NET 4.0 时遇到的 Request 验证问题,并提供了两种解决方案:一是禁用页面验证;二是推荐采用 HTML 编码来避免潜在的安全风险。

最近.net4.0在服务端对客户端输入的数据进行过滤时,出现以下问题。

解决方案如下:

从客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1="<div id="de" onclick...")中检测到有潜在危险的 Request.Form 值。
解决办法:
 <!--加这一句,就不会提示:从客户端检测到有潜在危险的Request.Form 值 -->
   <pages validateRequest="false" />
也可以在webconfig加上
 <pages validateRequest="false"/>

嵌入页面代码
<iframe frameborder="no" scrolling="no" width="100%" height="25" src="a.htm"
    tabIndex="0">
</iframe>


转载地址 http://www.cnblogs.com/ghd258/archive/2006/02/28/339536.aspx

感觉这样做不好。

其中原文章8楼有如下评论


#8楼 2007-12-12 15:10 Ivan Jiang       
这样做其实是不对的
相当于你在规避ASP.Net对页面Request信息的检查
更合理的做法是对出问题的输入框 进行HTML编码
加入你用了FCKeditor文本编辑器遇到了这样问题,后台在取FCKeditor值时可以这样写
Server.HtmlEncode(FCKeditor1.Value)

然后又在网上找到了主要的文章如下:转载地址

http://www.360doc.com/content/10/0521/15/466494_28756529.shtml


ASP试卷(1).pdf
07-07
1. ASP代码编写格式化技巧:例如,ASP代码的分行、嵌入HTML文件中的代码标记等。 2. ASP内置对象的应用:包括Request对象、Response对象、Session对象、Application对象等,它们在服务器与浏览器之间的数据传递、...
检测到有潜在危险Request.Form
weixin_30535843的博客
02-21 253
这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webFormMVC中均适用 方法1: 在.aspx文件头中加入这句: <%@ Page validateReque...
从客户端中检测到有潜在危险Request.Form
weixin_34417200的博客
05-16 174
asp.net提交&lt;&gt;这些字符到aspx页面时,如果未设置validaterequest="false",就会出现错误:从客户端(&lt;?xml version="...='UTF-8'?&gt;&lt;SOAP-ENV:Envelope S...")中检测到有潜在危险Request.Form 。1..aspx文件头中加入这句: &lt;%@ Page validate...
从客户端中检测到有潜在危险Request.Form 错误解决方法
海雅 海的雅致
07-06 1万+
“/news”应用程序中的服务器错误。 从客户端(ftbContent=" 说明: 请求验证过程检测到有潜在危险的客户端输入,对请求的处理已经中止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form
04-03 218
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form  演示用例下载:http://files.cnblogs.com/esshs/McvTest.rar 从客户端(FckTextBox="&lt;p&gt;&amp;nbsp;&lt;/p&gt; &lt;div ...")中检测到有潜在危险...
C# ASP.NET中捕获潜在危险Request.Form的try-catch处理策略
在讨论“潜在危险Request.Form”捕获块时,我们首先需要理解ASP.NETRequest对象的作用。Request对象代表客户端发起的HTTP请求,而Request.Form集合用于访问HTML表单中包含的数据。这在ASP.NET Web Forms应用程序...
System.Web.HttpRequestValidationException (0x80004005): 从客户端(XmlData="<Dir> <Item Guid=...")中检测到有潜在危险Request.Form 。 在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) 在 System.Web.HttpValueCollection.EnsureKeyValidated(String key) 在 System.Web.HttpValueCollection.Get(String name) 在 YC.Gallery.Models.BaseParamter.RequestValue[T](String key, T defaultValue) 在 YC.Gallery.Models.BaseParamter.get_ContentType() 在 YC.Gallery.Models.BaseParamter.GetTagKey() 在 YC.Gallery.Models.BaseParamter.ClearTag() 在 YC.Gallery.Controllers.ApiController.<DirAttriMultipleUpdate>d__22.MoveNext()
最新发布
04-19
好的,我现在需要帮用户解决System.Web.HttpRequestValidationException异常,特别是在处理Request.Form中的XmlData时遇到的问题。用户提到具体的错误出现在YC.Gallery.Models.BaseParamter类中,可能涉及GetTagKey...
掌握C# ASP.NETRequest.Form的安全捕获技巧
本文将详细探讨如何在C# ASP.NET中实现一个围绕“潜在危险Request.Form”的捕获块。 首先,我们需要了解什么是跨站脚本攻击(XSS)。XSS是一种常见的网络攻击手段,攻击者通过在网页中插入恶意的客户端脚本代码...
Node.js环境下使用Mailgun发送邮件的轻量库
从技术实现角度来看,node-mailgun 的核心设计理念是“极简主义”——它没有引入任何第三方依赖,仅依赖 Node.js 自带的标准库(如 `https` 模块),这使得该库非常轻便且易于嵌入到各种项目中。这种无依赖的设计...
解决方法:从客户端(---<A href=“http://l...“)中检测到有潜在危险Request.Form
lanhai96的专栏
10-20 2331
原因是,在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cookie 或表单域中发送有潜在危险性的 HTML 标记。解决方法:应该是不同的.net Framework版本对代码的校验不同,造成在高版本操作系统(即高.net Framework版本校验)不兼容,可以在网站IIS管理中更改应用程序池,一般是从.net Framework 4.0 改为.net Framework2.0.更改以上内容后,如果出现以下。
MVC:从客户端中检测到有潜在危险Request.Form 的解决方法
JRSA2010的博客
07-08 182
1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。如: <%@PageTitle=""Language="C#"MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"Inherits="System.W...
从客户端中检测到有潜在危险Request.Form
热门推荐
qq_35314780的博客
04-16 2万+
由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 中检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform中 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
从客户端 中检测到有潜在危险Request.Form
流年轻逝
05-23 1336
解决方案一:    在.aspx文件头中加入这句:      eg:  解决方案二:    修改web.config文件:                                                                                             因为validateRe
从客户端()中检测到有潜在危险Request.Form
DarkMoonSH的博客
11-26 374
请求报错 网上的方法有2种 一、validateRequest=“false” 二、requestValidationMode=“2.0” 以上方式均无效 MVC的controller自带验证,需要添加 [ValidateInput(false)] 以上几种方法方能解决。
PB12.6发布webservice-检测到有潜在危险Request.Form
居然是我的博客!!!!
05-26 1145
PB12.6发布webservice-检测到有潜在危险Request.Form System.Web.HttpRequestValidationException: 从客户端(as_request=&amp;quot;&amp;lt;busCode&amp;gt;1047&amp;lt;/busCo...&amp;quot;)中检测到有潜在危险Request.Form 。 在 Syst...
MVC中检测到有潜在危险Request.Form
MaQuanXin的博客
03-15 735
MVC中检测到有潜在危险Request.Form 在做mvc项目时,当使用xheditor、ueditor编辑器时,点击提交时,编辑器中的内容会带有html标签提交给服务器,这时就是会报错,出现如下内容: “/”应用程序中的服务器错误。 从客户端(Details=“高级abs高级abs高级a…”)中检测到有潜在危险Request.Form 。 这里可以在目标方法上加上忽略输出的属性,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值