MVC中validateRequest="false"不起作用

最新推荐文章于 2016-05-23 11:15:40 发布
最新推荐文章于 2016-05-23 11:15:40 发布
阅读量304 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 测试
原文链接:http://www.cnblogs.com/liuhaitao/archive/2010/11/22/1884391.html
本文介绍了在MVC框架中遇到的“从客户端中检测到有潜在危险的Request.QueryString值”错误,并提供了解决方案。只需在处理的Action中添加[ValidateInput(false)]属性即可解决此问题。
MVC Request.QueryString 客户端 潜在危险

       在MVC中如果传递xml等参数时,会报“从客户端中检测到有潜在危险的Request.QueryString值”的错误,无法提交参数,在web.Config的Pages节点或者aspx页面中添加validateRequest="false"貌似不起作用。
       解决这个问题很简单,只需要在要处理的Action中添加属性[ValidateInput(false)]即可,类似以下:

ValidateInputfalse
 ActionResult Indexstring org

转载于:https://www.cnblogs.com/liuhaitao/archive/2010/11/22/1884391.html

mvc从客户端中检测到有潜在危险的 Request.Form 值
书中自有妍如玉的博客
07-18 1461
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page中加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
ValidateRequest="false" 无效
weixin_30919235的博客
06-03 329
在做牛腩新闻发布系统的时候,部分同学可能会遇到这样的情况: 从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent="<P>fdfdf\</P> <P>df...")中检测到有潜在危险的 Request.Form 值。 说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能...
.Net Mvc validateRequest设置为false不起作用的解决方案
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-04 3851
再跟shp16一起搞CMS,框架计划使用Mvc,昨天调试的时候,总是报“从客户端(content=”This is a test 直到刚刚,我换了下搜索的关键字,我搜了下“mvc validateRequest”哈哈在Rayshow_hh童鞋的部落格,我找到了答案: 在MVC中如果传递xml等参数时,会报“从客户端中检测到有潜在危险的Request.QueryString值”的错误,无法提交参
UEditor使用技巧(3):部署到项目中遇到ValidateRequest="false" 无效
呆子罗
04-20 2093
注意,这种问题是net版本引起。我的项目是3.5版本的,而UEditor1.4.3的net版本是4.0的,即便我们在WebForm页头设置ValidateRequest="false",而且已经在web.config设置了都不起作用 这时候还需要在web.config中多加个属性 <httpRuntime maxRequestLength="512000" executionTimeout="
ASP.NET 4.0 页面 ValidateRequest="false" 失效不起作用
weixin_30426065的博客
03-14 170
当ASP.NET 2.0升级到 ASP.NET 4.0后,页面的 ValidateRequest=”false不起作用. 因为 ASP.NET 4.0 请求验证被提前到IHttpHandler.BeginRequest这个方法之前,所有进入ASP.NET请求都将会被进行请求内容合法性的验证,而这一合法性验证将由 web.config 文件中 validateReq...
ASP.NET检测到不安全 Request.Form 值解决方案汇总
10-24
最简单的情况是在使用富文本编辑器的页面顶部Page指令中设置ValidateRequest="false"。这样做可以让***忽略对当前页面输入内容的验证。但是,这种方法可能会带来安全风险,因为它降低了服务器的安全性,使得潜在的跨...
ASP.NET检测到不安全 Request.Form 值解决方案汇总.docx
01-14
对于这个版本,除了在页面中设置`ValidateRequest="false"`,还需要在`web.config`文件中修改`requestValidationMode`属性。在`<system.web>`节点下添加或更新: ```xml <httpRuntime requestValidationMode="2.0...
Spring MVC 中 短信验证码功能的实现方法
09-01
在Spring MVC框架中实现短信验证码功能,主要涉及前端与后端的交互以及第三方短信平台的集成。以下将详细讲解这一过程的关键步骤。 首先,我们需要一个短信接口,这通常是通过购买第三方服务来获得的。比如,一些...
给我优化一下 # ============================================ # 数据库配置 # ============================================ spring.datasource.url=jdbc:mysql://124.223.141.61:23306/happy?useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=Qa2K_7d6LLay396x spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver # ============================================ # JPA 配置 # ============================================ spring.jpa.hibernate.ddl-auto=update spring.jpa.show-sql=true spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect # HikariCP Configuration spring.datasource.hikari.pool-name=HappyTimeHikariCP spring.datasource.hikari.maximum-pool-size=10 spring.datasource.hikari.minimum-idle=5 spring.datasource.hikari.connection-timeout=30000 spring.datasource.hikari.idle-timeout=600000 spring.datasource.hikari.max-lifetime=1800000 spring.datasource.hikari.auto-commit=true spring.datasource.hikari.connection-test-query=SELECT 1 spring.datasource.hikari.validation-timeout=250 # ============================================ # 服务器配置 # ============================================ server.port=8080 server.servlet.context-path=/happy # ============================================ # 日志配置 # ============================================ logging.level.root=INFO logging.level.org.springframework.web=DEBUG logging.level.com.example.happytime=DEBUG # Token拦截器日志级别 logging.level.com.happyTime.interceptor.TokenInterceptor=DEBUG # ============================================ # JWT 配置 # ============================================ # JWT 密钥(至少256位,请替换为您自己的安全密钥) jwt.secret=your_very_strong_secret_key_with_at_least_256_bits_length_1234567890 # Token 有效期(秒)- 默认86400秒(24小时) jwt.expiration=86400 # ============================================ # 安全排除路径(不需要Token验证的路径) # ============================================ # 使用逗号分隔的路径列表,支持Ant风格路径模式 app.security.excluded-paths=/api/auth/login,/api/auth/register,/api/public/**,/swagger-ui/**,/v3/api-docs/**,/favicon.ico,/error,/api/health # 安全配置 app.security.real-time-check=false # 关闭Spring Security(如果启用了) spring.security.enabled=false logging.level.org.springframework.security=DEBUG # 允许所有CORS请求 cors.allowed-origins=* cors.allowed-methods=* cors.allowed-headers=* # ============================================ # 其他配置 # ============================================ # 文件上传大小限制 #spring.servlet.multipart.max-file-size=10MB #spring.servlet.multipart.max-request-size=10MB spring.servlet.multipart.max-file-size=2MB spring.servlet.multipart.max-request-size=2MB # 时区设置 spring.jackson.time-zone=GMT+8 # 文件上传配置 file.upload-dir=/home/happyTime/uploads/avatars # 服务器访问URL server.url=http://happyTime.com # 微信小程序配置 wx.appid=your-appid wx.secret=your-app-secret wx.auth-url=https://api.weixin.qq.com/sns/jscode2session spring.mvc.pathmatch.matching-strategy=ant_path_matcher
最新发布
06-23
根据环境区分配置(如开发、测试、生产)注意:由于引用中提到了SpringBoot的约定优于配置(引用[2]),我们可以省略一些默认配置,让SpringBoot自动配置。下面是一个优化后的application.yml示例,并附有详细注释:...
有潜在危险 添加了validaterequest=false 为什么还是报错
tudusi
10-09 223
一些平时见看上去很简单的问题,一些简单的事情,也许在复杂的环境中就看上去不那么简单了. 今天遇到一个错误:话说是客户端存在潜在的危险...这样的错误我不是第一次遇到了,所以我以为很简单的在page 中添加了一个validaterequest=false 在运行页面 还是报相同的错误,于是就想不明白了,这是什么情况..? 开始在网上查资料 大致都是相同的一些回答:第一种解决方案:在page中添加...
jQuery hover事件
weixin_34249367的博客
05-29 153
hover(over,out)一个模仿悬停事件(鼠标移动到一个对象上面及移出这个对象)的方法。这是一个自定义的方法,它为频繁使用的任务提供了一种“保持在其中”的状态。 当鼠标移动到一个匹配的元素上面时,会触发指定的第一个函数。当鼠标移出这个元素时,会触发指定的第二个函数。而且,会伴随着对鼠标是否仍然处在特定元素中的检测(例如,处在div中的图像),如果是,则会继续保持“悬停”状态,而不触发移出事...
ASP.NET 4.0事件消息: 发生了验证错误;检测到有潜在危险的 Request.Form 值。
weixin_30892987的博客
06-28 541
事件类型:警告事件来源:ASP.NET 4.0.30319.0事件种类:Web 事件 事件 ID:1309日期:2010-6-28事件:13:28:39用户:N/A计算机:CNPOMO-T描述:事件代码: 3003 事件消息: 发生了验证错误。 事件时间: 2010-6-28 13:28:39 事件时间(UTC): 2010-6-28 5:28:39 事件 ID: a4dab...
添加了ValidateRequest="false"仍然报错的解决办法
止水
09-11 8327
在文本框传递HTML代码时默认是不允许的,会提示有潜在危险字符,只要在页头的指令中加ValidateRequest="false" 就可以解决,如下所示: 或查看配置文件中是否有同样的设置,如: 若上述操作后仍然报错,可在配置文件中加入节如下:
Asp.net mvc validaterequest无效的问题
weixin_30735391的博客
07-06 236
在普通的asp.net下,可以通过在页面上注明 validateRequest=“false" 这个选项来关闭请求对注入攻击的验证,但在mvc下则不行。而且,在asp.net 4.0下,哪怕是在 action 上注明 [validateInput(false)] 也无法让验证关闭。对此微软的解释是: ASP.NET Request Validation The request vali...
如何跳过MVC中的ValidateRequest验证
yousuf007的专栏
08-06 2957
<br />MVC中客户端传值到服务器端时,如果客户端字符串含有“</>"字样时就会报“检测到有潜在危险”的错误。<br />如:从客户端("test<br/>ttt")中检测到有潜在危险的 Request.Form 值。<br />解决办法:在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决,去除验证。<br /><br /> <br />下面是一个富文本的页面源码示例:<br /><%@PageLanguage="C#"MasterPageFile="~/V
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值
lanse_my的专栏
07-21 1万+
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。 该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置, 请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。 示例: 。设置此值后,可通过在 Page 指令或 配置节中
net mvc4.5从客户端中检测到有潜在危险的 Request.Form 值 的解决方法
热门推荐
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其中内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值