网页报错:A potentially dangerous Request.Form value was detected from the client

最新推荐文章于 2022-03-08 13:11:04 发布
最新推荐文章于 2022-03-08 13:11:04 发布
阅读量994 收藏
点赞数
原文链接:http://www.cnblogs.com/JoinZhang/archive/2010/09/06/1819593.html
版权

在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值,立马报错。现提供以下两种解决方案,供参考:

解决方案一:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false"  %>

解决方案二:
修改web.config文件:
<configuration>
  <system.web>
    <pages validateRequest="false" />
  </system.web>
</configuration>

因为validateRequest默认值为true。只要设为false即可。 

转载于:https://www.cnblogs.com/JoinZhang/archive/2010/09/06/1819593.html

Chrome的启动参数
Criss@陈磊
02-23 5435
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
VS.NET常见错误及解决方法集锦
远方星空
05-04 1480
.vs.net在新建工程时弹出"Automation 服务器不能创建对象"的解决方案原因是FileSystemObject创建失败的问题,解决的方法:运行Regsvr32 scrrun.dll二. 错误提示: A potentially dangerous Request.Form value was detected from the client (txtTest=""). 由于在.net中
A potentially dangerous Request.Form value was detected from the client
y_h_t的专栏
01-15 794
用户在页面上提交表单到服务器时,服务器会检测到一些潜在的输入风险,例如使用富文本编辑器控件(RichTextBox、FreeTextBox、CuteEditor等)编辑的内容中包含有HTML标记或脚本标记,ASP.NET页面会抛出一个"A potentially dangerous Request.Form value was deceted from the client"的异常。这个是ASP.
asp.net 4.0 A potentially dangerous Request.Form value was detected
weixin_34239169的博客
03-31 115
asp.net 4.0 A potentially dangerous Request.Form value was detected fr... 解决方法: 页面中设置ValidateRequest="false",asp.net 4.0需要在web.config文件中配置如下结点 &lt;configuration&gt;    &lt;system.web&gt;     ...
ZooKeeper Administrator‘s Guide:A Guide to Deployment and Administration是一本关于ZooKeeper部署和管理的指南
BLOG域名:programb.blog.youkuaiyun.com
04-28 1781
它涵盖了部署系统的要求、支持的平台、所需的软件、集群设置、单服务器和开发人员设置,以及一些需要考虑的事项,如ZooKeeper的优点和局限性。总之,ZooKeeper管理员指南是一本全面而实用的参考书,对于需要部署和管理ZooKeeper的读者来说非常有价值。这包括如何识别和解决常见问题,如何设计和实施备份和恢复策略,以及如何利用ZooKeeper提供的各种工具进行故障排查。此外,该指南还提供了关于如何监控ZooKeeper的性能和可用性,以及如何处理故障转移和恢复的信息。
ajax报500错误但是有数据,Ajax获取嵌套数据,结果500(内部服务器错误)(Ajax gets nested data, the result 500 (Internal Server Err...
weixin_39688636的博客
08-05 1356
Ajax获取嵌套数据,结果500(内部服务器错误)(Ajax gets nested data, the result 500 (Internal Server Error))我有一个简单的ajax调用$.get("api/dashboard/tile/1x1/" + tag, { id: id },function (tile) {options.result(modelmapper.fromD...
Puppeteer开发过程中遇到的问题及解决方案
m0_67402823的博客
03-08 6581
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
asp.net4.0框架下验证机制失效的原因及处理办法
10-27
这样,开发者就能正常使用那些需要用户输入HTML代码的功能,而不会触发“Apotentially dangerous Request.Form value was detected from the client”的异常。 为了解决这类问题,开发者首先应该检查web.config文件...
.net报错----A potentially dangerous Request.Form value was detected from the client
梦悠哉的博客
04-17 2763
问题    .net项目,项目表单里面需要提交带有<strong></strong>或者<br/>这种带有html标签的字符串,提交标签时候就会出现A potentially dangerous Request.Form value was detected from the client错误,如下面截图: 原因   &...
A potentially dangerous Request.Path value was detected from the client异常解决方案
weixin_34332905的博客
05-29 345
场景: 当URL中存在“&lt;,&gt;,*,%,&amp;,:,/”特殊字符时,页面会抛出A potentially dangerous Request.Path value was detected from the client异常。   原因: 是ASP.NET默认的拦截机制,保证页面URL传输的一定安全性。   解决方案有两种: 第一种,直接去除页面请求危险字符验证: ...
discuz ASP.NET 4.0验证请求 A potentially dangerous Request.Form value was detected from the client
从现在go,一切都不迟
05-07 3183
服务器系统使用Windows 2003,ASP.NET 4.0,Discuz.Net版本 发表新贴子报错如下: Server Error in '/' Application. A potentially dangerous Request.Form value was detected from the client (topicsubmit="发表帖子"). Description
A potentially dangerous Request.Form value was detected from the client 的解决方法
weixin_34365417的博客
07-17 154
System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client 方法一:通过在 Page 指令或 配置节中设置 validateRequest="false" 可以禁用请求验证 方法二:正确的做法是在你当前页面添加Page_E...
threw exception org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially
最新发布
03-11
<think>好的,我现在需要解决用户提到的Spring Security中的RequestRejectedException问题。用户提供的引用信息显示,这个错误通常是因为URL未规范化或被检测到潜在的安全风险。用户已经给出了一些解决方法,比如配置DefaultHttpFirewall,但可能还需要更详细的步骤或解释。 首先,我要确认这个异常的原因。根据引用[1]和[4],当URL未标准化或包含可疑字符时,Spring Security的严格防火墙会拦截请求。例如,双斜杠、路径遍历序列(如../)或特殊字符可能导致这个问题。 接下来,用户提到的解决方案是在启动类中配置DefaultHttpFirewall的Bean。引用[1]和[2]都提到了这一点,所以这应该是有效的。但需要详细说明如何正确配置,可能需要代码示例,并解释为什么这样做有效。 另外,引用[3]提到了SecurityContextHolderAwareRequestFilter,这可能在处理请求包装时相关,但用户的问题更直接与防火墙配置有关,所以可能不需要深入这部分,除非有其他问题。 用户可能需要了解其他可能的解决方案,比如放宽URL检查或自定义防火墙规则。例如,如果对接方无法修改URL,可能需要平台适配,如引用[4]所述。这时候可能需要自定义HttpFirewall来允许某些特定的非规范URL。 需要注意配置DefaultHttpFirewall可能带来的安全风险,比如允许不规范的URL可能增加攻击面。需要提醒用户权衡安全性和需求,并建议其他安全措施。 最后,生成相关问题时要围绕解决方案、替代方法、安全影响和异常的其他原因展开,以帮助用户全面了解问题。</think>### 解决Spring Security中RequestRejectedException错误的方法 当Spring Security检测到URL不规范或包含潜在危险字符时,会抛出`org.springframework.security.web.firewall.RequestRejectedException`。以下是分步解决方案: --- #### 方法1:配置`DefaultHttpFirewall`放宽URL检查 1. **在Spring Boot启动类中定义Bean** 通过替换默认的`StrictHttpFirewall`为更宽松的`DefaultHttpFirewall`,允许部分非规范化URL: ```java @Bean public HttpFirewall defaultHttpFirewall() { return new DefaultHttpFirewall(); } ``` **原理**:`DefaultHttpFirewall`对URL的检查较宽松,可避免因双斜杠(`//`)、路径遍历(如`../`)或特殊字符触发的拦截[^1][^2]。 2. **确保Security配置引用该Bean** 在`SecurityConfig`类中,需显式配置`httpFirewall`: ```java @Autowired private HttpFirewall httpFirewall; @Override protected void configure(HttpSecurity http) throws Exception { http .requestMatcher(request -> httpFirewall.getFirewalledRequest((HttpServletRequest) request)) // 其他安全配置 } ``` --- #### 方法2:自定义`HttpFirewall`规则(精细控制) 若需保留安全检查但调整特定规则,可继承`StrictHttpFirewall`并重写方法: ```java @Bean public HttpFirewall customFirewall() { StrictHttpFirewall firewall = new StrictHttpFirewall(); firewall.setAllowUrlEncodedSlash(true); // 允许URL编码的斜杠(如%2F) firewall.setAllowUrlEncodedPercent(true); // 允许百分号 firewall.setAllowBackSlash(true); // 允许反斜杠 return firewall; } ``` **适用场景**:需兼容历史API或第三方系统非规范URL时[^4]。 --- #### 方法3:检查请求处理链的过滤器配置 若异常由过滤器链中的包装类引发(如`SecurityContextHolderAwareRequestFilter`),可尝试调整过滤器顺序或禁用非必要过滤器: ```java @Override protected void configure(HttpSecurity http) throws Exception { http .addFilterBefore(customRequestFilter(), SecurityContextHolderAwareRequestFilter.class) // 其他配置 } ``` --- #### 安全风险提示 放宽URL检查可能导致路径注入、目录遍历等漏洞。建议: - 仅在生产环境临时使用`DefaultHttpFirewall` - 配合输入验证和输出编码 - 监控日志中的异常请求模式[^4] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值