ASP.NET 4.0验证请求 System.Web.HttpRequestValidationException: A potentially dangerous Request.F

最新推荐文章于 2020-08-05 20:05:00 发布
最新推荐文章于 2020-08-05 20:05:00 发布
阅读量184 收藏 2
点赞数 1
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dodui/p/8202648.html
本文介绍了如何解决在ASP.NET 4.0及以上版本中因输入<或>字符而导致的System.Web.HttpRequestValidationException异常。通过调整Web.config文件中的配置,可以有效地避免此类安全问题。

System.Web.HttpRequestValidationException: A potentially dangerous Request.F

在使用类似eWebedtior 拷贝内容进去的时候会带入 <>

在保存的时候会失败

 

解决方法如下:

 

当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross-site scripting attack)。而这个问题的更准确描述则是,当你在安装了.NET Framework 4.0以上版本后,当你的应用程序以.NET Framework 4.0为框架版本,你的任意服务器请求,都将被进行服务器请求验证(ValidationRequest),这不仅包括ASP.NET,同时也包括Web Services等各种HTTP请求,不仅仅针对aspx页面,也针对HTTP Handler,HTTP Module等,因为这个验证(Valify)的过程,将会发生在BeginRequest事件之前。

基于以上原理,在ASP.NET之前的版本中,请求验证也是默认开通的,但是发生在页面级(aspx)的,并且只在请求执行的时候生效,因此,在旧的版本中,我们只需要按以下方式配置即可:

在页面级别(aspx中)设置
ValidateRequest="false"
或者
在全局级别(Web.config中)设置
<configuration>
    <system.web>
        <pages  validateRequest="false">

但是,以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上,我们需要更多一行的配置:

在全局级别(Web.config中)设置
<configuration>
    <system.web>
        <httpRuntime  requestValidationMode="2.0">

转载于:https://www.cnblogs.com/dodui/p/8202648.html

HttpRequestValidationExceptioin到底怎么办???安全很重要!!!
梦想起飞的地方
05-22 1464
最近在编写ASP.net代码中因为使用了htmleditor,因此运行时发现出现从客户端(code)中检测到有潜在危险的Request.Form 值这个异常,这是ASP.net的安全验证机制保证我们代码不受XSS攻击,但是这个会影响我们使用,因此需要在代码中添加validateRequest="false"来禁止这种功能。这样就可以通过了。 但是 这种方法仅仅适用于一般安全功能不高的地方,就是
System.Web.HttpRequestValidationException: 从客户端(txtName="<fd>")中检测到有潜在危险的 Request.Form 值。...
weixin_30735391的博客
11-27 206
asp.net页面中用到了含<>字符的字符串作为TextBox的值,再次提交的时候就会出现这个问题,在网上找了很久,最终解决了这个问题,方法如下: 在配置文件中添加如下节: <pages validateRequest="false" /> <httpRuntime requestValidationMode="2.0"/> 由于我用的...
WebServcies 调用方法异常:System.Web.HttpRequestValidationException: 从客户端中检测到有潜在危险的 Request.Form 值。
yuyin555的专栏
08-05 1026
这是一个比较常见的问题了,如果Web表单中有输入类似于 Html 标签之类的文本,在通过 Request.QueryString 或者 Request.Form 传递这些值的时候,就会触发这样的异常,出于脚本注入等安全性考虑,这也是合情合理的。   先简单的说说 Request.QueryString 和 Request.Form 吧,   Request.QueryString(取得地址栏参数值),获取地址栏中的参数,意思就是取得 Url ”?"号后面的参数值.如果参数有多个就用 ”&” 符号连接起来
System.Web.HttpRequestValidationException: 从客户端(dbFlag="<soap:Envelope xmlns...")中检测到有潜...
weixin_30372371的博客
05-28 426
System.Web.HttpRequestValidationException: 从客户端(dbFlag=&quot;&lt;soap:Envelope xmlns...&quot;)中检测到有潜在危险的 Request.Form 值。 在 System.Web.HttpRequest.ValidateString(String value, String co...
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")中检测到有潜在危险的 Request.Form 值。
09-17
这是一个关于System.Web.HttpRequestValidationException异常的问题。当Web表单中包含类似于HTML标签的文本,并通过Request.Form传递这些值时,就会触发这个异常。这是为了防止脚本注入等安全问题而做出的合理措施。...
System.Web.HttpRequestValidationException: 从客户端(strcode="<strcode><codekey>In...")中检测到有潜在危险的 Request.Form 值。
最新发布
07-24
ASP.NET 应用程序中出现 `System.Web.HttpRequestValidationException` 异常时,通常是由于表单提交中包含 HTML 标签或特殊字符触发了请求验证机制。可以通过禁用请求验证、手动验证输入、使用 HTML 编辑器控件等...
从客户端检测到有潜在危险的Request.Form值的asp.net代码
10-30
在***页面中,开发者可以通过修改配置文件web.config,在<system.web>节点下添加<pages validateRequest="false"/>来全局关闭请求验证。类似地,在ASPX页面的Page指令中,也可以设置validateRequest属性为"false",...
mono环境下Method not found: void System.Web.UI.Control.set_ValidateRequestMode(System.Web.UI.ValidateRequestMode)
04-25
ValidateRequestMode是ASP.NET中的一个属性,用于控制请求验证,防止XSS攻击。在.NET Framework中,System.Web.UI.Control类确实有这个属性。但Mono作为.NET的开源实现,可能在某些版本或组件中缺少这个成员,导致...
具体报错如下Method not found: void System.Web.UI.Control.set_ValidateRequestMode(System.Web.UI.ValidateRequestMode)
04-24
在Mono环境下运行ASP.NET WebForms项目时遇到`System.Web.UI.Control.set_ValidateRequestMode`方法缺失的错误,这通常与**Mono对ASP.NET 4.5+特性的支持不完整**有关。以下是针对性解决方案: --- ### **核心问题...
System.Web.HttpRequestValidationException解决方法
热门推荐
乐居猫
08-20 1万+
为什么抛 System.Web.HttpRequestValidationException?  从客户端(TextBox1="")中检测到有潜在危险的 Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的
.NET Framework 4.0解决System.Web.HttpRequestValidationException
smxdgf的博客
04-30 1230
今天,大家普遍反映网站老出错误,发布文章时抛出:System.Web.HttpRequestValidationException? 从客户端(TextBox1="")中检测到有潜在危险的 Request.Form 值。 以前一直好好的,怎么会出现这个问题呢?看到网上大家的解决方案,我也开始回想近期在网站上做了哪些改动。原来,由于近期网站安全问题,把网站.net 版本从2.0调到4.0,才出现的这...
HttpRequestValidationException (0x80004005) 的三种可能的解决方法
weixin_30549657的博客
02-20 1008
从客户端中检测到有潜在危险的 Request.Form 值 从客户端(txtSupplement="<textarea name="cont...")中检测到有潜在危险的 Request.Form 值。说 明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validate...
解决asp.net检测到有潜在危险问题
wjm371002515的专栏
11-24 6119
asp.net开发中,经常遇到“从客户端检测到有潜在危险的Request.Form 值”错误提示,很多人给出的解决方案是: 1、web.config文档后面加入这一句:   示例:            2、在*.aspx文档头的page中加入validaterequest="false",示例如下:  c#" codebehind="index.aspx.cs" a
System.Web.HttpRequestValidationException: 从客户端(newscontent="<span style="font-si...")中检测到有潜在危险的 Req
gongjing457
01-05 4932
写在前面的话:本人在开发过程中使用富文本编辑器开发文章发布功能时候,保存带格式的文章内容到服务器时遇到了这种错误类型,网上一搜索解决办法满天飞的就是: 1.关闭验证<httpRuntime requestValidationMode="2.0"/>和2. ASP.NET添加<pages validateRequest="false">以及MVC的控制器的action方法前面添加 [Val
HttpRequestValidationException
大巧不工
10-06 1286
System.Web.HttpRequestValidationException是用来处理异常输入数据类。但发生此异常时我们会看到如下错误。 从客户端(email="...d.cc@cc.cc")中检测到有潜在危险的 Request.Form 值。 可以通过设置validateRequest 为false来不使用这个异常,但这样是非常不安全的,一不小心就造成了XSS。 正确的处理途径: 在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值