ASP.NET 4.0验证请求 System.Web.HttpRequestValidationException: A potentially dangerous Request.F

最新推荐文章于 2019-02-20 15:11:00 发布
最新推荐文章于 2019-02-20 15:11:00 发布
阅读量7k 收藏 2
点赞数
分类专栏: C#(1)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenghaibing2008/article/details/9785581
版权


System.Web.HttpRequestValidationException: A potentially dangerous Request.F

在使用类似eWebedtior 拷贝内容进去的时候会带入 <>

在保存的时候会失败


解决方法如下:

当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross-site scripting attack)。而这个问题的更准确描述则是,当你在安装了.NET Framework 4.0以上版本后,当你的应用程序以.NET Framework 4.0为框架版本,你的任意服务器请求,都将被进行服务器请求验证(ValidationRequest),这不仅包括ASP.NET,同时也包括Web Services等各种HTTP请求,不仅仅针对aspx页面,也针对HTTP Handler,HTTP Module等,因为这个验证(Valify)的过程,将会发生在BeginRequest事件之前。

基于以上原理,在ASP.NET之前的版本中,请求验证也是默认开通的,但是发生在页面级(aspx)的,并且只在请求执行的时候生效,因此,在旧的版本中,我们只需要按以下方式配置即可:

在页面级别(aspx中)设置
ValidateRequest="false"
或者
在全局级别(Web.config中)设置
<configuration>
    <system.web>
        <pages  validateRequest="false">

但是,以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上,我们需要更多一行的配置:

在全局级别(Web.config中)设置
<configuration>
    <system.web>
        <httpRuntime  requestValidationMode="2.0">


chenghaibing2008
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WebServcies 调用方法异常:System.Web.HttpRequestValidationException: 从客户端中检测到有潜在危险的 Request.Form 值。
yuyin555的专栏
08-05 826
这是一个比较常见的问题了,如果Web表单中有输入类似于 Html 标签之类的文本,在通过 Request.QueryString 或者 Request.Form 传递这些值的时候,就会触发这样的异常,出于脚本注入等安全性考虑,这也是合情合理的。   先简单的说说 Request.QueryString 和 Request.Form 吧,   Request.QueryString(取得地址栏参数值),获取地址栏中的参数,意思就是取得 Url ”?"号后面的参数值.如果参数有多个就用 ”&” 符号连接起来
System.Web.HttpRequestValidationException解决方法
乐居猫
08-20 1万+
为什么抛 System.Web.HttpRequestValidationException?  从客户端(TextBox1="")中检测到有潜在危险的 Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的
从客户端中检测到有潜在危险的 Request.Form 值(转)
weixin_30838921的博客
07-03 129
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: 以下是引用片段:Server Error in '/YourApplicationPath' Application A poten...
System.Web.HttpRequestValidationException: 从客户端(XML="<?xml version=\"1.0\...")中检测到
热门推荐
路漫漫 修远兮
11-11 2万+
调试webservices时的报的错误: 测试数据如下: test123TCM301220171203001762017-11-10 16:27:43333555566677771134567普通数据诸如"abcsd",1112233之类的都能通过. 包含 System.Web.HttpRequestValidationException: 从客户端(XML="&l
HttpRequestValidationException (0x80004005) 的三种可能的解决方法
weixin_30549657的博客
02-20 865
从客户端中检测到有潜在危险的 Request.Form 值 从客户端(txtSupplement="<textarea name="cont...")中检测到有潜在危险的 Request.Form 值。说 明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validate...
System.Web.HttpRequestValidationException: 从客户端(dbFlag="<soap:Envelope xmlns...")中检测到有潜...
weixin_30372371的博客
05-28 337
System.Web.HttpRequestValidationException: 从客户端(dbFlag=&quot;&lt;soap:Envelope xmlns...&quot;)中检测到有潜在危险的 Request.Form 值。 在 System.Web.HttpRequest.ValidateString(String value, String co...
MVC 在提交一个表单数据时出现System.Web.HttpRequestValidationException (0x80004005):错误
dhy270498872的专栏
04-07 4464
当在提交一个表单数据时出现System.Web.HttpRequestValidationException (0x80004005):错误时 如下以下方法解决不了的话, 方法1.   在.csaspx页面中添加:            方法2.   修改Web.Config文件:
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(fck_content="<span style="bac...")中检测到有潜在危
晴朗_Raymond
04-13 1万+
从客户端(fck...)中检测到有潜在危险的 Request.Form 值 <br />keywords: ValidateRequest System Configuration Request.Form FCKeditor Web.Config 潜在危险 应用程序出错 ASP.NET<br />今天写完程序测试的时候,测试文章添加页面,当添加文章的内容过于复杂,及包含特殊字符,样式定义等等的时候,偶尔会出错(编译器用的是FCKeditor),这错误很常见,之前没整理到博客,今天在此发一下。<br />错
System.Web.HttpException: 验证视图状态MAC失败。如果此应用程序由网络场或群集承载,请确保配置指定了相同的validationKey和验证算法……解决方案
wumiju的专栏
11-09 7865
最近在做一个项目,准备提交的时候突然遇到这样的错误,感觉很郁闷,搜了很多资料,搜到一下解决方案:   当网站在提交信息到服务器数据库的时候,发生错误,出现如下提示:     出现这样的问题,请参阅下文,或许对您有所帮助。   解决办法一   直接修改web.config      改为      不行就改成这样      解决办法二   找到网站运行根目录下的web.c
禁止validateRequest的办法
威尔软件
03-20 134
ApotentiallydangerousRequest.Formvaluewasdetectedfromtheclient(txtTest="&lt;b&gt;").由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。解决方案一:在.aspx文件头中加入这句:&lt;%@PagevalidateRequest="false"%&gt;...
System.Web.HttpRequestValidationException——从客户端检测到危险的Request
HiYooa的专栏
04-08 1296
一:Asp.Net WebForm应用程序   1> 在aspx文件的page指令上添加ValidateRequest=false 属性值,这是对单一表单的做法,要想作用于更广泛的Web表单,自然是在webconfig文件中做相同的设置。另外,如果是Asp.Net MVC应用程序,则需要在webconfig的配置节中加上配置,之后,再在Controller或者Action头上添加[Valid
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")中检测到有潜在危险的 Request.Form 值。
最新发布
09-17
这是一个关于System.Web.HttpRequestValidationException异常的问题。当Web表单中包含类似于HTML标签的文本,并通过Request.Form传递这些值时,就会触发这个异常。这是为了防止脚本注入等安全问题而做出的合理措施。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值