忽略validateRequest设置

最新推荐文章于 2021-07-29 08:20:00 发布

转载最新推荐文章于 2021-07-29 08:20:00 发布 · 303 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/repository/archive/2010/03/10/1682823.html

文章标签：

#c#

本文介绍了如何解决HTML编辑器中因<html></html>等标记导致的非法文本问题，提供了两种方法：一种是在单个页面中禁用验证请求；另一种是在Web.config文件中进行全局设置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在使用html编辑器时，常常会碰到这种情况，页面在提交请示时会发生捕捉不到的异常，httpvalidaterequest事件会判断提交的文本，<html></html>被视为非法文本，所以不得不忽略该请求。

可以直接在html页面的头部加上

<%@ Page language="c#" Codebehind="report.aspx.cs" AutoEventWireup="false" Inherits="WebForm1" validateRequest=false %> 不验证请求，这只针对当前设置的页面有效。

也可在Web.config中的进行全局设置

<system.web>

</system.web>

标记一下。

转载于:https://www.cnblogs.com/repository/archive/2010/03/10/1682823.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30267697

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

如何跳过MVC中的ValidateRequest验证

yousuf007的专栏

08-06

2952

MVC中客户端传值到服务器端时，如果客户端字符串含有“</>"字样时就会报“检测到有潜在危险”的错误。 如：从客户端("test ttt")中检测到有潜在危险的 Request.Form 值。 解决办法：在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决，去除验证。 下面是一个富文本的页面源码示例: <%@PageLanguage="C#"MasterPageFile="~/V

HTTP-java模拟GET/POST请求（忽略/不忽略证书）

微笑乀

10-25

4140

redis.clients.jedis.exceptions.JedisConnectionException: Unexpected end of stream. at redis.clients.util.RedisInputStream.ensureFill(RedisInputStream.java:199) at redis.clients.util.RedisInputStream.r...

参与评论您还未登录，请先登录后发表或查看评论

禁止validateRequest的办法

威尔软件

03-20

208

ApotentiallydangerousRequest.Formvaluewasdetectedfromtheclient(txtTest="").由于在.net中，Request时出现有HTML或Javascript等字符串时，系统会认为是危险性值。立马报错。解决方案一：在.aspx文件头中加入这句：<%@PagevalidateRequest="false"%>...

添加数据时，页面的validateRequest属性设置

schumyxp的专栏

04-10

1136

有的时候，添加数据会出错，时因为validateRequest属性默认为true。这个是进行非法数据验证的。我们可以讲它关闭，例如：

利用.NET框架提供的 WebClient类和 WebRequest类,我们可以很轻易地得到给定URL地址的源代码,很简单,以下是C#的完整的例子.

[木子]的专栏

07-31

1122

GetPageHtml.aspx...@ Page language="c#" validateRequest = "false" Codebehind="GetPageHtml.aspx.cs" AutoEventWireup="false" Inherits="eMeng.Exam.GetPageHtml" %>DOCTYPE HTML PUBLIC "-//W3C//DTD HTM

添加了ValidateRequest="false"仍然报错的解决办法

止水

09-11

8320

在文本框传递HTML代码时默认是不允许的，会提示有潜在危险字符，只要在页头的指令中加ValidateRequest="false" 就可以解决，如下所示：或查看配置文件中是否有同样的设置，如：若上述操作后仍然报错，可在配置文件中加入节如下：

auth_request /auth-validate/;报错

热门推荐

云原生实验室

07-29

2万+

毫无疑问，Kubernetes 是个伟大的开源作品，给作者所在团队中极大地提高了生产力，但在使用过程中，相信很多人跟作者一样，会遇到各种各样的问题，有时候解决的过程也是非常享受，某些问题还...

ValidateRequest 属性

Steven的专栏

10-17

4026

在 ASP.NET 1.1 中，@Page 指令上的 ValidateRequest 属性被打开后，将检查以确定用户没有在查询字符串、Cookie 或表单域中发送有潜在危险性的 HTML 标记。如果检测到这种情况，将引发异常并中止该请求。该属性默认情况下是打开的；您无需进行任何操作就可以得到保护。如果您想允许 HTML 标记通过，必须主动禁用该属性。　　Valida

请慎用ASP.Net的validateRequest="false"属性

weixin_33686714的博客

05-16

220

阅读全文下载代码：http://www.cckan.net/forum.php?mod=viewthread&tid=74 在客户端的文体框里输入“<任何字符>例如<user>”等字符的时候为出现这样的错误序安全的尝试，如跨站点的脚本攻击。通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证。但是，在这种情况下，...

页面ValidateRequest=false设置在asp.net4.0下失效

感悟软件艺术，享受编程乐趣

09-04

1061

ASP.NET请求验证功能可以给我提供应用程序的安全保证，避免站点受到XSS的攻击。但是在一些情况下，我们需要禁用这个功能，比如我们需要使用HtmlEditor来让用户输入一些HTML文本，这时候ASP.NET 2.0允许我们可以通过在web.config设置validateRequest="false"。或者在MVC中，我们可以通过在Controller或者Action上设置[ValidateRequest(false)]这个特性来达到禁用的上的。但是在当你把站点从旧版本升级到ASP.NET

正则表达式

andai5096的博客

08-06

207

#region 验证手机号码 /// <summary> /// 验证手机号码 /// </summary> /// <param name="strTelephone">手机号码</param> /// <returns></...

ASP.NET 4.0验证请求（更新）<-加入Google Wave一起讨论！

weixin_33713707的博客

10-31

140

A potentially dangerous Request.Form value was detected from the client (ctl00$MainContent$txtCode="<code></code>"). Description: Request Validation has detected a potentially dangerous ...

[HFSS]HFSS中Validate无异常但Analyze无响应(可能存在的问题及其解决方法)

乾巽的博客

10-27

2908

可能的解决方法: 1.delete setup后重新设置 2.检查边界条件: 如不能将Perfect E界面与Floquet port重叠 (持续更新~)

(C#)调用Webservice，提示远程服务器返回错误(500)内部服务器错误

weixin_30564785的博客

02-27

3059

因为工作需要调用WebService接口，查了下资料，发现添加服务引用可以直接调用websevice 参考地址：https://www.cnblogs.com/peterpc/p/4628441.html 如果不添加服务引用又怎么做呢？于是又去查看怎么根据http协议调用webservice并做了个无参接口测试，如下：但一做有参的接口调用就提示500错误（远程服务器返回错误(500)内部...