从客户端中检测到有潜在危险的 Request.Form 值 解决方案

最新推荐文章于 2022-09-26 10:10:10 发布
转载 最新推荐文章于 2022-09-26 10:10:10 发布 · 212 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xuerongli/archive/2013/05/25/3098469.html

本文提供了解决方案,说明如何在ASP.NET应用中禁用请求验证,并在页面或配置文件中设置validateRequest=false。同时,强调了在禁用验证后,必须显式检查所有输入值以确保应用安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

从客户端中检测到有潜在危险的 Request.Form 值 解决方案 


从客户端($ContentPlaceHolder1$TextBox1="<p>")中检测到有潜在危险的 Request.Form 值。





说 明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过 在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所 有输入。


异常详细信息: System.Web.HttpRequestValidationException: 从客户端 (ctl00$ContentPlaceHolder1$TextBox1="<p>")中检测到有潜在危险 的 Request.Form 值。


解决方案一:        
在当前页面<%@ Page validateRequest="false" %>


解决方案二:    
修改web.config文件:    
<configuration>    
<system.web>    
<pages validateRequest="false" />    
</system.web>    
</configuration>


因为validateRequest默认值为true。只要设为false即可。


但是如果新建的项目是用VS2010的。所用的是framework4.0那则需要再在web.config中添加如下配置


<httpRuntime requestValidationMode="2.0" />

转载于:https://www.cnblogs.com/xuerongli/archive/2013/05/25/3098469.html

mvc从客户端检测到有潜在危险Request.Form
书中自有妍如玉的博客
07-18 1454
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page中加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
net mvc4.5从客户端检测到有潜在危险Request.Form 的解决方法
热门推荐
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其中内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
MVC中提示错误:从客户端检测到有潜在危险Request.Form 的详细解决方法...
weixin_34378045的博客
07-10 450
今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...")中检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
.NET MVC 的项目中有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")中检测到有潜在危险Request.Form 。 一看就知道是传递的字符串中包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签中加上validateRequest=“false”这个属性就好了,代码如下: 但
客户端(content1="...")中检测到有潜在危险Request.Form
Learning By Doing
05-16 3293
解决方法: 修改web.co
客户端检测到有潜在危险request.form[解决方法]
anang1264的博客
01-06 226
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端检测到有潜在危险Request.Form”这样的Err...
客户端检测到有潜在危险Request.Form
xiao_dan的专栏
08-27 1150
今天开发MySite时用到FCKeditor控件时,当提交表单时,报错如下: “/MySite”应用程序中的服务器错误。   从客户端(ctl00$ContentPlaceHolder1$AdminArticalManage1$FCKeditor1="&...")中检测到有潜在危险Request.Form 。   由于在.net中,Request时出现有HTM
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
在***应用开发中,经常会遇到客户端提交的数据中包含HTML代码或JavaScript代码,这种情况下,***默认会拦截此类请求并抛出一个错误提示:“从客户端检测到有潜在危险request.form”。这样的安全措施是为了防止...
asp.net中“从客户端检测到有潜在危险Request.Form”错误的解决办法
01-03
在提交表单时候,asp.net 提示:”从客户端(……)中检测到有潜在危险Request.Form ” 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。 这里给出不同版本.net...
客户端(content="<p></p>")中检测到有潜在危险Request.Form
刘晓春
06-29 7830
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")中检测到有潜在危险Request.Form 。     原来在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
客户端检测到有潜在危险Request.Form
LuYanLin_的博客
06-10 257
一、在asp.net webform中 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: <%@ Page Language=“C#” ValidateRequest=“false” AutoEventWireup=“false” CodeFile=“default.aspx” @%> 1 2、全局修改web.config配置文件(此举不建议、不安全) 打开web.config文件,在<system.web>&lt
客户端检测到有潜在危险Request.Form的解决办法 (草稿)
weixin_30266885的博客
03-15 110
在传统的.net Request验证中 ,只需要在WebConfig HttpRuntime节点 加入 RequestValidateMode 属性,为2.0(此处2.0并非Framework版本) 在pages 或页面中将 validateRequest设为 false 即可。 但以上设置在MVC中失效。 资料:http://www.cnblogs.com/UouHt/archive...
客户端检测到有潜在危险Request.Form 。原因及其解决方法
Andy_Dou的专栏
03-09 750
原因:页面请求(request)时,含有html或javascript等字符串时。ASP.NET会认为是危险,就会抛出辞异常。当页面上使用了所见即所得编辑器(例如使用了fckeditor或FreeTextBox控件等)的时候会发生此异常。解决方法一:在页面上加入 &lt;% Page ValidateRequest="false"  %&gt;解决方法二:修改Web.Config配置文件的&l...
客户端(content=“xxxxx“)中检测到有潜在危险Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 1275
客户端(content="xxxxx")中检测到有潜在危险Request.Form ——较合理解决方案
客户端检测到有潜在危险Request.Form .Net Framework1.1)的解决方案
weixin_30501857的博客
07-19 130
今天使用FreeTextBox碰到的问题的解决办法:提交查询时,报错显示"从客户端检测到有潜在危险Request.Form"(.NetFramework1.1)的解决方案:1、web.config文件<system.web>后面加入这一句:<pagesvalidateRequest="false"/> 示例: <?xmlversion...
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4531
#事故现场   在一个asp.net 的项目中,前端通过ajax将富文本中的文字内容post到服务端的一个ashx中,在ashx中尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.net中,Request提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端检测到有潜在危险的Requ...
传参存在潜在危险
weixin_30546933的博客
05-15 225
客户端检测到有潜在危险request.form[解决方法] 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
出现从客户端检测到有潜在危险Request.Form 的错误时的解决办法
itzhiren的专栏
05-31 1716
客户端(tbName=";-- 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web.HttpRequestVal
MVC:从客户端检测到有潜在危险Request.Form 的解决方法
JRSA2010的博客
07-08 164
1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。如: <%@PageTitle=""Language="C#"MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"Inherits="System.W...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值