从客户端中检测到有潜在危险的 Request.Form 值错误解

最新推荐文章于 2020-06-13 20:19:57 发布
原创 最新推荐文章于 2020-06-13 20:19:57 发布 · 648 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #encoding #html #服务器 #脚本 #c#

本文介绍了ASP.NET中因请求验证导致的应用程序错误,解释了ValidateRequest属性的作用,并提供了两种禁用请求验证的方法来解决问题。

 asp.net程序运行时出现以下错误:

“/news”应用程序中的服务器错误。
--------------------------------------------------------------------------------

从客户端(ftbContent="<P><A href="http://l...")中检测到有潜在危险的 Request.Form 值。

 


说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(ftbContent="<P><A href="http://l...")中检测到有潜在危险的 Request.Form 值



以上为系统报错信息。原因是,在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cookie 或表单域中发送有潜在危险性的 HTML 标记。如果检测到这种情况,将引发异常并中止该请求。该属性默认情况下是打开的;您无需进行任何操作就可以得到保护。如果您想允许 HTML 标记通过,必须主动禁用该属性。

解决办法:

方法一、修改.aspx文件

在.aspx文件中加入validateRequest="false",形如:

<%@ Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %>

方法二、配置web.config文件
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    
  <system.web>

    <!--  WriteNews.aspx使用内容编辑框时必须添加该语句,否则无法 Request值
    -->
<pages validateRequest="false"/>

   </system.web>
</configuration>

推荐使用方法一。

Redis框架从入门到学精(全)
码农研究僧的博客
07-02 2万+
目录前言1.NoSQL2.Redis2.1 软件安装数据类型 前言 决功能新问题:JAVA jsp rdsms tomcat html linux jdbc svn 决发展性问题:strtus spring springmvc hibernate mybatis 决性能问题:NOSQL java 线程 hadoop nginx mq elasticsearch 1.NoSQL NoSQL特点 非关系型数据库,不依赖业务逻辑数据库存储,以简单key-value存储 适用于 ~高并发读写 ~海量数据读
客户端检测到有潜在危险Request.Form
秦秋雨的专栏
05-03 622
页面配置 ValidateRequest="false" 如果版本不是2.0   则配置 这样就可以了
asp.net中“从客户端检测到有潜在危险Request.Form”的错误
ams80404的博客
03-02 219
在提交表单时候,asp.net提示:"从客户端(......)中检测到有潜在危险Request.Form " 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net决方法。   asp.net 2.0 通常决办法   方案一:   将.aspx文件中的page项添加ValidateRequ...
ASP.NET客户端检测到有潜在危险request.form的3种决方法
01-02
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种决方法: 问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端检测到有潜在危险Request.Form”这样的Error。 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: 代码如下: <%@ Page Language=”C#” ValidateRequ
asp.net客户端检测到有潜在危险Request.Form 错误
weixin_34235135的博客
02-14 172
客户端(ftbContent="&lt;P&gt;&lt;A href="http://l...")中检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情...
客户端检测到有潜在危险Request.Form
xiao_dan的专栏
08-27 1160
今天开发MySite时用到FCKeditor控件时,当提交表单时,报错如下: “/MySite”应用程序中的服务器错误。   从客户端(ctl00$ContentPlaceHolder1$AdminArticalManage1$FCKeditor1="&...")中检测到有潜在危险Request.Form 。   由于在.net中,Request时出现有HTM
uniapp.request 请求两次
03-16
对于特定类型的 API 接口来说,指定恰当的内容编码形式有助于减少误以及潜在的安全隐患等问题的发生几率。比如设置 `"Content-Type"` 头部字段为 `'application/x-www-form-urlencoded'` 可能会对一些老版本的...
org.apache.tomcat.util.http.fileupload.FileUploadException: the request was rejected because no multipart boundary was found] with root cause
03-15
有时候即便业务逻辑里根本没有设计到任何关于档案资料传递环节也可能遭遇上述提及过的状况——这往往是因为不当设定或者遗漏配置所引起的结果之一就是将原本应该作为 JSON 数据提交的内容被误成了另一种形式从而...
在现有的正常方法入参中添加一个对象出现Request method 'POST' not supported是为什么
03-08
- 当引入新的输入项到已有接口之中时,务必遵循最佳实践原则并考虑兼容性因素。比如利用 DTO (Data Transfer Object) 来封装多个简单数据成员作为整体传入而不是逐一罗列出来单独对待它们。这样不仅简化了代码逻辑...
“/”应用程序中的服务器错误
weixin_34235457的博客
07-22 132
客户端(ftb1="fadsf&lt;FONT color=#0000ff&gt;...")中检测到有潜在危险Request.Form 。 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下...
客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 907
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form 错误提示,很多人给出的决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page中加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
asp.net中“从客户端(......)中检测到有潜在危险Request.Form 。”错误
xwdreamer的专栏
03-25 3082
客户端(Free1="<%@ Page Valid...")中检测到有潜在危险Request.Form 。 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检
传参存在潜在危险
weixin_30546933的博客
05-15 240
客户端检测到有潜在危险request.form[决方法] 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种决方法:问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
客户端检测到有潜在危险Request.Form 的详细决方法
热门推荐
永恒の_☆
07-29 1万+
.NET MVC 的项目中有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")中检测到有潜在危险Request.Form 。 一看就知道是传递的字符串中包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签中加上validateRequest=“false”这个属性就好了,代码如下: 但
客户端检测到有潜在危险Request.Form 错误决方法
海雅 海的雅致
07-06 1万+
“/news”应用程序中的服务器错误。 从客户端(ftbContent=" 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web
客户端检测到有潜在危险Request.Form 决方法
richnaly的胸怀
06-29 2995
错误信息:  中文信息:  从客户端(FreeTextBox1=" aa...")中检测到有潜在危险Request.Form 。  英文信息:  A potentially dangerous Request.Form value was detected from the client (FreeTextBox1="aa...")    决方法:  这是.net
c# asp.mvc 从客户端(...)中检测到有潜在危险Request.Form
橙-极纪元-JJYCheng
06-13 1305
错误提示 2020-06-13 18:55:48,098 [19] ERROR www.gerenwaibao.com.Common.LogHelper - 异常消息:从客户端(Detail="<p> 内容描述 </p> <p> ...")中检测到有潜在危险Request.Form 。 帮助连接: 异常编码:-2147467259 错误实例: 错误对象:System.Web 堆栈信息: 在 System.Web.HttpRequest.Va...
客户端(XmlData=\"<Dir>\r\n <Item Guid=...\")中检测到有潜在危险Request.Form
最新发布
10-23
ASP.NET中,当从客户端接收到包含特殊字符(如`<`和`>`)的`Request.Form`时,会触发潜在危险的请求错误,这是ASP.NET为了防止跨站脚本攻击(XSS)而设置的安全机制。以下是几种决该问题的方法: #### 方法一:使用`ValidateRequest="false"` 在页面的`<%@ Page %>`指令中添加`ValidateRequest="false"`,可以禁用页面级别的请求验证。示例代码如下: ```aspx <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="YourPage.aspx.cs" Inherits="YourNamespace.YourPage" ValidateRequest="false" %> ``` 不过,这种方法会使整个页面都不进行请求验证,存在一定安全风险,需要在代码中手动进行输入验证和清理。 #### 方法二:在Web.config中配置 可以在`Web.config`文件中为整个应用程序或特定的路由禁用请求验证。示例代码如下: ```xml <system.web> <pages validateRequest="false" /> <httpRuntime requestValidationMode="2.0" /> </system.web> ``` 同样,这种方法也需要手动进行输入验证和清理,以确保应用程序的安全性。 #### 方法三:手动处理输入 在代码中手动处理输入,使用`HttpUtility.HtmlEncode`方法对输入进行编码,以防止XSS攻击。示例代码如下: ```csharp protected void Page_Load(object sender, EventArgs e) { string xmlData = Request.Form["XmlData"]; if (!string.IsNullOrEmpty(xmlData)) { string encodedXmlData = System.Web.HttpUtility.HtmlEncode(xmlData); // 处理编码后的XmlData } } ``` #### 方法四:使用`AllowHtml`属性 如果使用的是ASP.NET MVC,可以在模型属性上使用`[AllowHtml]`属性,允许该属性接收包含HTML标记的输入。示例代码如下: ```csharp public class YourModel { [AllowHtml] public string XmlData { get; set; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值