出现“从客户端xxx中检测到有潜在危险的 Request.Form 值“的解决方法

最新推荐文章于 2025-02-14 16:53:27 发布
最新推荐文章于 2025-02-14 16:53:27 发布
阅读量144 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jkyweb/archive/2011/08/29/2158191.html
本文介绍了如何通过修改Web.config文件,将ASP.NET请求验证模式恢复到2.0版本,以解决由.NetFramework4.0引起的请求参数安全检测问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。
方法如下:
修改Web.config,增加requestValidationMode="2.0"属性值

<httpRuntime maxRequestLength="2097151" executionTimeout="3600" requestValidationMode="2.0" />

转载于:https://www.cnblogs.com/jkyweb/archive/2011/08/29/2158191.html

【软件开发规范一】《Java开发规范》
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
07-18 3014
此文档说明书供开发部全体成员阅读。1.【强制】不允许任何魔法(即未经预先定义的常量)直接出现在代码中。反例2.【强制】long或者Long初始赋时,使用大写的L,不能是小写的l,小写容易跟数字1混淆,造成误解。说明写的是数字的21,还是Long型的2?3.【推荐】不要使用一个常量类维护所有常量,按常量功能进行归类,分开维护。说明大而全的常量类,非得使用查找功能才能定位到修改的常量,不利于理解和维护。正例缓存相关常量放在类CacheConsts下;...
web常见安全漏洞
Hu_wen的专栏
09-07 4756
1.xss(cross_site scripting) 跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。 1)、非持久型 通过GET、POST、referer 等参数未加处理直接输出到页面执行。该类型是最为常见的,攻击者主要利用此类型通过email、热度非常大的论坛、或者有针对
客户端(content="<p></p>")检测到有潜在危险Request.Form
刘晓春
06-29 7827
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")检测到有潜在危险Request.Form 。     原来在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
客户端(XXX)中检测到有潜在危险Request.Form
weixin_33720956的博客
11-16 221
aspx 页面出现 [HttpRequestValidationException (0x80004005):从客户端(TextBox1="<?xml version="1.0" ...")检测到有潜在危险Request.Form 解决办法: 1<%@ Page validateRequest="false" %> 2.修改web.config...
客户端检测到有潜在危险Request.Form的问题
小北
01-02 1418
同样的问题又一次遇到了,还是那个原则,第一次遇到可以挂起来,可是第二次又遇到它,说明这个问题很重要,必须解决。 在界面上提交带有Html标记的文本时,如果不经过处理,就会报出这样的错误。针对这个错误,网上大概有这么几种解决方法: 1.    解决方案一:        在.aspx文件头中加入这句:                 eg: 2. 解决方案二:
Mvc 提交长字符串出现“从客户端(QuestionContent="<p>...")检测到有潜在危险Request.QueryString 。”...
weixin_30588907的博客
07-07 133
解决方法很简单,就是在后台表单接收处加上[ValidateInput(false)] look like this : [ValidateInput(false)] /// <summary> /// 新增题库 /// </summary> /// <param name="qu"></par...
客户端检测到有潜在危险
weixin_30379973的博客
10-24 269
mvc 碰到 从客户端(Msg=&quot;...=&quot;pc}oDGY1&lt;h&quot;)中检测到有潜在危险的 Reque...&quot;)中检测到有潜在危险Request.QueryString 具体参数 pc}oDGY1<h 引起的错误 从网上查在方法前加[ValidateInput(false)] 可以解决...
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2992
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
Node.js + Express框架零基础教程笔记
最新发布
qq_33365152的博客
02-14 891
Node.js + Express框架零基础教程笔记、Node.js、Express、框架、前端
JSP登录中Session的用法实例详解
10-15
如果验证通过,我们会调用`request.getSession()`来获取当前用户的Session对象,并使用`setAttribute`方法将用户的账号信息保存在Session中。 保存在Session中的用户信息在之后用户的其他请求中都可以通过Session来...
彻底解决“从客户端检测到有潜在危险Request.Form
weixin_33691700的博客
05-30 235
类似设置validateRequest="false"方法不推荐,因为应用程序需要显式检查所有输入,不方便。 1、前端使用encodeHtml函数对字符串进行编码,例: var editor = $("textarea[name='editorValue']"); $("#contents").val(encodeHtml(editor.val())); var fo...
客户端(content="<p>    &nb...")检测到有潜在危险Request.Form
weixin_30548917的博客
10-22 561
客户端(content="<p>&nbsp; &nbsp; &nb...")检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代...
System.Web.HttpRequestValidationException——从客户端检测危险Request
HiYooa的专栏
04-08 1456
一:Asp.Net WebForm应用程序   1> 在aspx文件的page指令上添加ValidateRequest=false 属性,这是对单一表单的做法,要想作用于更广泛的Web表单,自然是在webconfig文件中做相同的设置。另外,如果是Asp.Net MVC应用程序,则需要在webconfig的配置节中加上配置,之后,再在Controller或者Action头上添加[Valid
如何使网站不出现从客户端(:)中检测到有潜在危险Request.Path 这样类似的提示
热门推荐
sxf359的博客
11-08 4万+
.net4.0开始,微软加入了对特殊字符的限制。默认的是7个特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\” 一旦有这7个特殊字符,则asp.net直接报有潜在危险Request.Path,Request.Form,Request.QueryString等这样的错误 这是为什么出现的原因,可以在web.config中去除掉要限制的特殊字符
客户端(...)中检测到有潜在危险Request.Form 的处理办法 找不到方法:System.Web.UnvalidatedRequestValues
夏天--程序员
03-18 1235
最近做项目时用到了模拟http页面,结果调试时出现从客户端(...)中检测到有潜在危险Request.Form ,这方面网上的资料很多,但是说的几乎都是一样的,先把常规解决方案列出来: 解决方案一:  在.aspx文件头中加入这句:  或者修改web.config文件:                    因为validateRequest默认为true。只要设为f
错误提示 从客户端(Content="<br>测试")检测到有潜在危险Request.Form
Jacky的专栏
05-07 2318
在接收的方法上面加上[ValidateInput(false)],还需要在web.config中的system.web节点里面加上
uniapp关于this.$refs.xxx获取元素出现undefined的解决方法
07-13
在使用uni-app时,有时候可能会遇到使用 `this.$refs.xxx` 获取元素时出现 `undefined` 的情况。这通常是因为在组件渲染完成之前,尝试访问 `this.$refs.xxx`。 为了解决这个问题,你可以尝试以下几种方法: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值