kindeditor asp.net 从客户端中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2023-10-20 23:04:07 发布
原创 最新推荐文章于 2023-10-20 23:04:07 发布 · 3.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #compilation #assembly #encoding #security #string

在将项目从ASP.NET 2.0迁移到4.0时,遇到请求验证错误。由于4.0的安全验证级别提高,导致KindEditor提交的内容被视为潜在危险。解决方案是在Web.config中设置<httpRuntime requestValidationMode="2.0"/>,以回退到2.0的验证模式,从而避免错误。

 之前用的时候,没问题,后面换了个项目,居然报错了,郁闷至极,谷歌了下,艰难的找了原来是Framework的问题,原来用的2.0,后面变成了4.0,验证级别也更高了;

解决办法:在config文件中加一句:<httpRuntime requestValidationMode="2.0" />,意思就是启用2.0的验证;

代码:

 

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.web>
    <httpRuntime requestValidationMode="2.0" />
    <compilation debug="true" targetFramework="4.0">
      <assemblies>
        <add assembly="System.Data.Entity, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
      </assemblies>
    </compilation>
  </system.web>
  <connectionStrings>
    <add name="PuqooAdminEntities" connectionString="metadata=res://*/AdminEntities.csdl|res://*/AdminEntities.ssdl|res://*/AdminEntities.msl;provider=System.Data.SqlClient;provider connection string="Data Source=redvine;Initial Catalog=Puqoo;Persist Security Info=True;User ID=sa;Password=sql_2008;MultipleActiveResultSets=True"" providerName="System.Data.EntityClient" />
  </connectionStrings>
</configuration>


 

 

上个图:

panderman
关注
mvc从客户端检测到有潜在危险Request.Form
书中自有妍如玉的博客
07-18 1523
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page中加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
KindEditor图片上传的Asp.net代码实例
10-26
当有上传请求时,代码通过Request.Form获取了图片的相关信息,如宽度、高度、边框等。然后获取上传的文件对象imgFile,并检查文件名是否为空。如果文件名不为空,将进一步检查文件大小是否超限,以及文件扩展名是否...
客户端(......)中检测到有潜在危险Request.Form
adjyg64215的博客
10-29 241
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险Request.Form " 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net 2.0 通常解决办法方案一:将.aspx文件中的page项添加ValidateRequest="false...
客户端检测到有潜在危险Request.Form KindEditor编辑器提交不到
淡淡的专栏
03-20 829
弄了三天 不知道为什么脑子发疯没看错误文件 今天看了看 发现是一个没遇到的错误 从客户端检测到有潜在危险Request.Form 百度了下 找到了解决方法 MVC的 首先在要提交到的方法前加上 [ValidateInput(false)] 然后在配置文件中加上 再次运行就好了
ASP.NET客户端检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET客户端检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发中一个比较常见的经典的问题,需要的朋友可以参考下
Asp.net客户端检测到有潜在危险Request.Form
05-18 164
解决方法: 在Web.config文件里找到<httpRuntime>节点,然后修改requestValidationMode="2.0" 修改结果如下: <system.web> <httpRuntime targetFramework="4.5" requestValidationMode="2.0"/> &l...
客户端检测到有潜在危险Request.Form
热门推荐
qq_35314780的博客
04-16 2万+
由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
KindEditorASP.NET MVC中的应用示例
本文件标题为“KindEditor的MVC示例”,结合描述可知,该资源是一个将 KindEditor 集成到 ASP.NET MVC 框架中的实际应用案例,具有重要的学习和参考价。 在传统的 ASP.NET Web Forms 中,KindEditor 的集成相对...
ASP.NET网站使用Kindeditor富文本编辑器配置步骤
10-27
通过以下步骤,你可以轻松地将Kindeditor集成到ASP.NET项目中。 #### 二、准备工作 在开始配置之前,请确保已经具备以下条件: - 安装了Visual Studio或其他ASP.NET开发环境。 - 确保你的ASP.NET网站已搭建完成。 ...
ASP.NETKindEditor应用与后台操作教程
### 在ASP.NET中引入KindEditorASP.NET项目中引入KindEditor,通常需要以下步骤: 1. **下载并引用KindEditor资源**:首先从官方网站下载最新版本的KindEditor包,然后将其JavaScript、CSS以及相关的图片等静态...
kindeditorasp.net使用时,出现“从客户端检测到有潜在危险Request.Form ”问题。...
weixin_34419321的博客
02-28 151
今天在使用Kindeditor的时候,出现了如题的错误。错误如图:   百度了下,艰难的找了原来是Framework的问题,原来用的2.0,后面变成了4.0,验证级别也更高了;解决办法:在config文件中加一句:&lt;httpRuntime requestValidationMode="2.0" /&gt;,意思就是启用2.0的验证;添加完就解决了。 代码: &lt;?xml ...
KindEditor 的使用方法---客户端检测到有潜在危险Request.Formasp.net代码
jiangshaolu的专栏
10-19 685
在web  config 里做如下的修改 (1) 在page属性里添加如下的内容 validateRequest="false"  enableSessionState="true" enableViewState="false"> (2)在后面添加如下代码
KindEditor富文本编辑器, 从客户端检测到有潜在危险Request.Form
weixin_34314962的博客
04-15 250
在用富文本编辑器时经常会遇到的问题是asp.net报的”检测到有潜在危险Request.Form “一般的解法是在aspx页面 page 标签中加上validaterequest='false' 但这样的话 既不安全 也不一定有效,好吧,说说我的解决方法吧, 就是在提交的时候不让富文本的内容提交,先是把内容编码给到一个隐藏标签,然后给富文本赋空1 ...
解决方法:从客户端(---<A href=“http://l...“)中检测到有潜在危险Request.Form
lanhai96的专栏
10-20 2327
原因是,在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cookie 或表单域中发送有潜在危险性的 HTML 标记。解决方法:应该是不同的.net Framework版本对代码的校验不同,造成在高版本操作系统(即高.net Framework版本校验)不兼容,可以在网站IIS管理中更改应用程序池,一般是从.net Framework 4.0 改为.net Framework2.0.更改以上内容后,如果出现以下。
【工作笔记0001(asp.net )从客户端检测到有潜在危险Request.Form
adamlevine7的博客
07-22 540
.net中,表单Request时出现有HTML或Javascript等字符串时,系统会认为是具有危险。例如当提交表单中含有有保留html格式的段落文字时,会出现这个错误。
客户端检测到有潜在危险request.form
weixin_34378045的博客
11-09 318
原因: 由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端检测到有潜在危险Request.Form”这样的Error。 解决方法: 方法1:禁用validateRequest.aspx文件头中加入这句: <%@Page...
客户端检测到有潜在危险Request.Form
流年轻逝
05-23 1331
解决方案一:    在.aspx文件头中加入这句:      eg:  解决方案二:    修改web.config文件:                                                                                             因为validateRe
客户端检测到有潜在危险Request.Form
Carey
06-06 946
客户端检测到有潜在危险Request.Form,错误页面如下:问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端检测到有潜在危险Request.Form”这样的错误。解决方法: 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateReq
客户端*****中检测到有潜在危险Request.Form
mingjing941018的博客
05-18 123
MVC前端调用后台控制器方法报错 解决方案: //在控制器方法前添加以下修饰 [ValidateInput(false)]
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值