MVC 文本编辑器在提交的时候出现检测到有潜在危险的Request.Form 值。

最新推荐文章于 2019-09-05 09:45:08 发布
原创 最新推荐文章于 2019-09-05 09:45:08 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#文本编辑 #mvc #c#

本文介绍了解决ASP.NET应用程序中出现的潜在危险Request.Form值的方法。通过调整web.config文件和页面属性,以及使用特性[ValidateInput(false)],可以有效避免不安全的数据提交。这些步骤有助于增强Web应用的安全性。

从客户端(Contents="...的加班文化展开思考。&nbs...")中检测到有潜在危险的 Request.Form 值。

问题解决步骤。

1.首先,需修改web.config配置文件。

增加httpRuntime节点

    <httpRuntime requestValidationMode="2.0"/>
  </system.web>
2.在文本编辑器页面头部增加如下属性: 

<%@ Page ValidateRequest="false" Language="C#" MasterPageFile="~/Views/Shared/Window.Master"

ValidateRequest="false"
属性

3.在你的提交方法上增加    [ValidateInput(false)]  

        [ValidateInput(false)]
        public ActionResult ArticleAdd(Articles article)
        {



net mvc4.5从客户端中检测到有潜在危险Request.Form 的解决方法
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其中内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
从客户端(content="<p></p>")检测到有潜在危险Request.Form
刘晓春
06-29 7868
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")检测到有潜在危险Request.Form 。     原来在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
在线编辑器使用,检测到有潜在危险Request.Form
bulote
01-30 155
请求验证过程检测到有潜在危险的客户端输入,对请求的处理已经中止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: &lt;httpRuntime requestValidationMode=...
ASP.NET MVC4(ASPX)通过文本编辑器提交报从客户端中检测到有潜在危险Request.Form 的错误
月灯雪华
11-24 1161
从昨天开始就遇到这个问题了,但是当时很晚了就没有去在意。       今天呗
编辑器报错,检测到有潜在危险Request.Form
songjg2010的博客
12-05 231
从客户端(REMARK="&lt;p&gt;央视网消息:12月4日,国家...")中检测到有潜在危险Request.Form 。 说明: 请求验证过程检测到有潜在危险的客户端输入,对请求的处理已经中止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特...
MVC使用编辑器的页面提交报从客户端中检测到有潜在危险Request.Form
lgxrobot的博客
08-07 247
MVC页面提交报错客户端中检测到有潜在危险Request.Form 1、编辑器上报数据报的错 2、解决方法是在上面加一个取消输入验证[ValidateInput(false)]即可
mvc ---- ajax 提交 (ckeditor)富文本框 提示潜在危险 Request.Form
weixin_33720956的博客
07-26 186
ajax 提交 ckeditor 中的内容怎么提交提交不了,折腾半天,后来终于找到问题 在你的方法头上加     [HttpPost] [ValidateInput(false)] public ActionResult Update(string param2) { CustomerFollowEn...
ASP.NET检测到不安全 Request.Form 解决方案汇总
10-24
然而,我们在使用这些编辑器时,常常会遇到一个问题:当我们在表单提交中包含HTML代码时,***会检测到不安全的Request.Form,并抛出一个警告。这是因为***为了安全考虑,默认开启了一个验证机制,对提交到服务器的...
HttpContextBase.Request.Form.Get()中检测到有潜在危险Request.Form 。”
最新发布
10-18
我们正在处理的问题是:在 ASP.NET 中,使用 `HttpContextBase.Request.Form.Get()` 时,检测到有潜在危险Request.Form ,导致请求被拒绝。 这个问题通常发生在 ASP.NET 的请求验证机制(Request Validation...
ASP.NET检测到不安全 Request.Form 解决方案汇总.docx
01-14
ASP.NET 检测到不安全 Request.Form 的问题通常是由于框架的安全机制在尝试防止跨站脚本攻击(XSS)和SQL注入等安全威胁。ASP.NET 自动执行请求验证,检查用户提交的数据是否包含可能有害的HTML标签或脚本。在某些...
在ASP.NET MVC中客户端使用文本编辑器检测到有潜在危险Request.Form 。无法访问控制器。
peiyuanxin的专栏
12-19 463
解决方法: 在方法上面添加     [ValidateInput(false)]
文本编辑器报错:检测到有潜在危险Request.Form
点点滴滴
04-10 1890
諸 葛 不 亮  2015/4/10 10:43:59 validateRequest="false" 諸 葛 不 亮 2015/4/10 10:44:23 在里面  就解决了,好吧,是不亮同学解决的 之前自己遇见过,但是太久了,那时候也没记下来
通过文本编辑器提交报从客户端中检测到有潜在危险Request.Form 的错误
weixin_30687587的博客
10-13 131
1.在web.config中加入如下配置 <httpRuntime targetFramework="4.5" requestValidationMode="2.0" /> 2.在页面中的page节点中加入ValidateRequest="false",如下所示: <%@ Page Language="C#" AutoEventWireup="true" CodeBehin...
Mvc 文本框Form 提交潜在危险request.Form
GaraMaps的博客
09-01 550
Mvc 文本框Form 提交潜在危险request.Form 解释定义: ASP.NET为了阻止跨站脚本攻击,会对向服务器端输入的HTML代码进行防御措施,在使用.NET MVC中,可以对validateinput属性设置, 但是,有时需要ASP.NET临时关闭这个检查机制,MVC中可以在Action上面添加一个特 性:[ValidateInput(false)]。
用kindeditor提交 检测到有潜在危险Request.Form
dgdisme
12-08 3350
在用kindeditor提交带有表情、换行的时候,提交出错:检测到有潜在危险Request.Form 。 原来是Framework的问题,原来用的2.0,后面变成了4.0,验证级别也更高了。 这种问题是因为提交Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.
从客户端中检测到有潜在危险Request.Form
11-08 2916
经常我们需要从客户端传一些HTML片段到后端,比如:博客发布一篇文章、发布留言等。 但是你可能会遇到错误,类似下图: 1. 其实错误中已经说明的很清楚了,并且告诉了解决方法: 从客户端(txtUEditor="a")检测到有潜在危险Request.Form 。 说明: 请求验证过程检测到有潜在危险的客户端输入,对请求的处理已经中止。该
文本编辑器提交数据报错:从客户端(XXX)中检测到有潜在危险Request.Form
wangfeng117254的博客
09-05 943
解决方案一:1、需要在webconfig中把httpruntime 增加属性 requestValidationMode=“2.0” 注意这里只是把验证模式改成2.0不是整个解决方案的framework框架改成2.0,因此framework2.0以上的项目如此设置也不要担心。 解决方案二:在把数据从前端提交到后台时,先通过js等把提交内容中的特殊字符转义成其他字符,到后台后在编译,或者之间存到数据...
KindEditor富文本编辑器, 从客户端中检测到有潜在危险Request.Form
weixin_34314962的博客
04-15 250
在用富文本编辑器时经常会遇到的问题是asp.net报的”检测到有潜在危险Request.Form “一般的解法是在aspx页面 page 标签中加上validaterequest='false' 但这样的话 既不安全 也不一定有效,好吧,说说我的解决方法吧, 就是在提交的时候不让富文本的内容提交,先是把内容编码给到一个隐藏标签,然后给富文本赋空。 1 ...
ueditor保存出现 从客户端(Note="<p>12345</p>")检测到有潜在危险Request.Form
weixin_30432179的博客
09-06 154
检测到有潜在危险Request.Form 这种问题是因为你提交Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webFormMVC中均适用 方法1: ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值