具有潛在危險 Request.Form 的值已從用戶端

最新推荐文章于 2022-09-26 10:10:10 发布
转载 最新推荐文章于 2022-09-26 10:10:10 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/llbofchina/archive/2005/11/18/279462.html

本文详细介绍了在.NET Framework 1.1中遇到的具有潜在危险的Request.Form值问题,该问题源于微软为了防止SQL注入等攻击而增加的安全检查。文章提供了两种解决方案,一种是在特定页面禁用请求验证,另一种是在整个项目中允许TextBox输入HTML。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

具有潛在危險 Request.Form 的值已從用戶端


若您採用的是 .NET Framework 1.1,則範例光碟或網站元件會發生底下這個問題:

具有潛在危險 Request.Form 的值已從用戶端............ 偵測到。
描述: 要求驗證偵測到具有潛在危險的用戶端輸入值,對這個要求的處理已經中止。
這個值可能表示有人嘗試危害應用程式的安全性,例如跨站台的指令碼處理攻擊。您
可以在 Page 指示詞或 組態區段中設定 validateRequest=false 來停用要求驗證。
但是我們強列建議您的應用程式應該明確地檢查所有這類的輸入。


這是由於在 .NET Framework 1.1 微軟加入了一個額外的檢查,使得 TextBox之類的控制項中不得有任何的 HTML 碼。這是避免類似 SQL Inject 之類的駭客攻擊。

您可以測試,在 1.1 環境中,只要在 TextBox 中輸入 <br>或<font>,只要任何的HTML指令都會造成這個問題,詳細的資訊可以參考:http://www.asp.net/faq//RequestValidation.aspx

解決方式可依照訊息所說,在使用到該控制項,或是TextBox需要輸入HTML指令的aspx檔案中的第一行Page 項目中,加入:
<%@ Page validateRequest="false" %>
一般來說該行已經有資料,修改完後會變成:
<%@ Page Language="vb" AutoEventWireup="false" Codebehind="default.aspx.vb" Inherits="book._default22" validateRequest="false" %>
或者,乾脆讓整個專案中的TextBox都可以輸入HTML,則將 web.config 檔案<system.web>和</system.web>之間加入這一行:
<pages validateRequest="false" />
成為:
<system.web>
....
<pages validateRequest="false" />
....
</system.web>
這樣整個專案中所有的TextBox都可以輸入HTML碼。

转载于:https://www.cnblogs.com/llbofchina/archive/2005/11/18/279462.html

解决 ASP.NET 中潜在危险Request.Form 错误
qq_39605374的博客
10-14 461
然而,有时候当我们接收到包含潜在危险的表单数据时,ASP.NET 会抛出一个错误,提示"从客户端中检测到有潜在危险Request.Form "。希望本文对你解决 ASP.NET 中潜在危险Request.Form 错误有所帮助以下是一个示例代码,演示如何在 ASP.NET 中处理客户端提交的表单数据,并解决潜在危险Request.Form 错误。根据你的具体需求和安全要求,选择适合的方法来解决该错误,并确保你的应用程序在处理表单数据时具有足够的安全性。属性),然后获取用户输入的数据。
从客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 870
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page中加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
从客户端中检测到有潜在危险request.form[解决方法]
weixin_34194087的博客
12-02 162
当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 中检测到有潜在危险Request.Form”这样的Error。1、当前...
从客户端中检测到有潜在危险Request.Form 的解决方法
richnaly的胸怀
06-29 2973
错误信息:  中文信息:  从客户端(FreeTextBox1=" aa...")中检测到有潜在危险Request.Form 。  英文信息:  A potentially dangerous Request.Form value was detected from the client (FreeTextBox1="aa...")    解决方法:  这是.net
解决从客户端中检测到有潜在危险Request.Form
shaojiayong的博客
08-20 1904
从客户端中检测到有潜在危险Request.Form 前言 这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest(验证请求)。 如果你是.net 4.0或更高版本,一定要看方法4。 方法1(webForm) 在.aspx文件头中加入这句: &lt;%@ Page validateRequest="false" %> 方法2(mvc) 需要在页面所请求的Action上
从客户端检测到有潜在危险Request.Form的asp.net代码
10-30
总之,在***开发中处理“从客户端检测到有潜在危险Request.Form”时,必须要有强烈的安全意识,不建议关闭请求验证功能,而应该采用合适的方法来处理可能的XSS威胁,确保网站的安全性。对于异常的处理,应当根据...
asp.net 从客户端中检测到有潜在危险Request.Form 错误解
10-29
***程序运行时可能会遇到各种错误,其中之一就是由于请求验证过程发现客户端输入存在潜在危险而导致的错误。这种错误是***安全功能的一部分,其目的是防止跨站脚本攻击(XSS)等安全漏洞。 在*** 1.1版本中,默认...
尝试围绕“潜在危险Request.Form”捕获块
04-05
在ASP.NET开发中,&quot;潜在危险Request.Form&quot;是一个重要的安全话题。Request.Form对象用于接收HTTP POST请求中的数据,这通常包括用户通过表单提交的信息。然而,这种未经验证的数据可能会带来安全风险,如跨站脚本...
Request.Form错误与安全风险解析
&quot;潜在危险Request.Form 错误处理&quot; 在ASP.NET Web应用程序开发中,`Request.Form` 是一个非常重要的对象,它用于获取HTTP POST请求中表单数据。然而,如果不正确地处理`Request.Form`中的,可能会导致潜在...
webservice 从客户端中检测到有潜在危险Request.Form
weixin_30768175的博客
03-15 475
webservice中传递xml格式的参数时报错webservice 从客户端中检测到有潜在危险Request.Form 解决方案: 1.在web.config的system.web节点中添加&lt;pages validateRequest="false" /> 2.设置web.config的system.web->httpRuntime的属性requestValidat...
从客户端(content=“xxxxx“)中检测到有潜在危险Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 1274
从客户端(content="xxxxx")中检测到有潜在危险Request.Form ——较合理解决方案
"从客户端中检测到有潜在危险Request.Form "的解决方案汇总
MyNameIsXiaoLai的博客
12-24 1918
#事故现场   在一个asp.net 的项目中,前端通过ajax将富文本中的文字内容post到服务端的一个ashx中,在ashx中尝试读取参数时, 结果报错:“从客户端中检测到有潜在危险Request.Form ” #事故分析   由于在asp.net中,Request提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 中检测到有潜在危险的Reques...
IIS Webservice客户端中检测到有潜在危险Request.Form的解决办法
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
03-15 1807
果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交后则会出现:从客户端(....)中检测到有潜在危险Request.Form ...的错误提示。 解决办法: 用计事本打开web.config文件,找到下面这句 &lt;httpRuntime maxRequestLength="10240" executionTimeout="60" /> 在httpRuntime节点中增加一个requestValidationMode="2.0"的声明...
“检测到有潜在危险Request.Form ”的解决方法
xiaoyazhou1990的专栏
08-17 648
<br /><br />1.解决办法:<br /> 1)修改标签,加上validateRequest="fasle".(  )<br /> 2)出问题的输入框进行HTML编码 比如我用了FCKeditor文本编辑器遇到了这样问题,后台在取FCKeditor时可以这样写<br />Server.HtmlEncode(FCKeditor1.Value)<br />__________________________________________________________________________
从客户端(...)中检测到有潜在危险Request.Form 的处理办法
tswsoft的专栏
04-23 1099
原因是在.net中Request时出现有HTML或Javascript等字符串时,系统会认为是危险,立马报错上面的错误.网上查了下解决的方法如下:   在Web.Config文件中加上这样的配置:  如下:                如果IIS部署环境是.NET4.0的话,在Web.Config文件中的配置节之前加上如下一句配置就可以了
ASP中如何全面解决从客户端中检测到有潜在危险request.form
乐于分享,乐于讨论,欢迎大家积极讨论
05-21 1257
从客户端中检测到有潜在危险request.form[解决方法] 作者: unvs 分类: ASP.NET 发布时间: 2014-04-07 18:40 ė1374 views 6没有评论 当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值