ValidateRequest="false" 无效

最新推荐文章于 2023-02-02 11:56:02 发布
最新推荐文章于 2023-02-02 11:56:02 发布
阅读量3.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinfulin/article/details/28274997
版权

在做牛腩新闻发布系统的时候,部分同学可能会遇到这样的情况:

从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent="<P>fdfdf\</P>
<P>df...")中检测到有潜在危险的 Request.Form 值。

说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent="<P>fdfdf\</P>
<P>df...")中检测到有潜在危险的 Request.Form 值。

而牛腩老师给出的是在页面级别设置ValidateRequest="false"

但是,很可惜我设置之后并没有用。


我们可以看到,在错误页面有给出一个参阅网址



打开后我们找到了原因



显然,根据提示以上设置仅对ASP.NET4.0以下有效。在ASP.NET4.0版本上,所有我们需要在配置文件中将其改为低版本才有效:

打开web.config

添加以下代码

<span style="font-size:18px;">	<system.web>
    <httpRuntime requestValidationMode="2.0">
    </httpRuntime></span>

如图:



然后再添加ValidateRequest="false"就能够正确的使用了。

所以说,我们不仅要会百度搜索,还要善于利用软件本身给出的帮助文件,二者结合才能更好的找到解决方案。


金福林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
validateRequest=false 可以禁用请求验证
xiong1000 only focus on asp.net 2.0
04-13 5199
参看了MVP的利用WebClient和WebRequest类获得网页源代码于是想自己动手写点,当然是参考其的办法啦。我这次下载了visual web developer 2005 express按照上面的文章编写了代码,我的btn函数如下        string urlPage = "";        urlPage = UrlText.Text;        WebReq
jquery validate
07-26
NULL 博文链接:https://jingliankui123.iteye.com/blog/680128
easyui form validate总是返回false的原因及解决方法
09-01
下面小编就为大家带来一篇easyui form validate总是返回false的原因及解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
validateRequest="false"属性及xss攻击
weixin_33701294的博客
05-28 211
validateRequest="false"   指是否要IIS验证页面提交的非法字符,比如:&gt;,&lt;号等,当我们需要将一定格式得html代码获得,插入数据库时候,就要将这个属性设置为false,例如你将字体加粗等操作时。 这是ASP.Net提供的一个很重要的安全特性。因为很多程序员对安全没有概念,甚至都不知道XSS这种攻击的存在,知道主动去防护的就更少了。ASP.Net在 ...
关于ASP.Net的validateRequest=false(验证请求)
wqhtiger的专栏
02-05 719
ASP.Net的validateRequest=false       validateRequest="false"   指是否要IIS验证页面提交的非法字符,比如:>,    ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpReques
ValidateRequest="false" 是做什么的
xn227的专栏
03-08 350
ValidateRequest="false" 比如说:有一个后台提交 新闻 的textbox。 这个textbox用的是第三方的控件,比如说:比较好的有kindeditor。 从kindeditor中输入的字符可以带有颜色,样式等,这样这些字符就带有html代码。 所以ValidateRequest="false",才能成功提交,要不然,要报错。 例子: ...
(转)validateRequest="false"
03-19 115
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。解决方案一:在.aspx文件头中加入这句:<%@ Page validateRequest="false" %>解决方案二:修改web.config文件:<configuration> <system.web>...
ASP.Net MVC从客户端中检测到有潜在危险的 Request.Form 值
linybo的专栏
07-15 1470
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值  “/”应用程序中的服务器错误。 从客户端(Content=" sdfdddd ...")中检测到有潜在危险的 Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨
jquery.validate 版本大全
03-04
jquery.validate.1.9.0.min.js jquery.validate.1.12.0.min.js jquery.validate.1.13.1.min.js jquery.validate.1.16.0.min.js jquery.validate.1.14.0.min.js jquery.validate.1.15.1.min.js jquery.validate....
AJAX-request-validate-piechart
03-27
AJAX请求验证Piechart
element 只允许点击确认按钮的时候显示错误提示
weixin_47438917的博客
02-02 230
element只允许点击确认按钮的时候显示错误提示 失焦和改变的时候不允许显示
从客户端XXX中检测到有潜在危险的 Request.Form值——终极解决方案
weixin_34409703的博客
06-19 1305
说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
请慎用ASP.Net的validateRequest="false"
郑成的博客
06-25 472
      ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: 以下是引用片段:Server Error in /Your
关于.net的ValidateRequest=false失效
weixin_30399821的博客
07-25 122
ASP.NET请求验证功能可以给我提供应用程序的安全保证,避免站点受到XSS的攻击。但是在一些情况下,我们需要禁用这个功能,比如我们需要使用HtmlEditor来让用户输入一些HTML文本,这时候ASP.NET 2.0允许我们可以通过在web.config设置validateRequest="false"。或者在MVC中,我们可以通过在Controller或者Action上设置[V...
警告:为了安全请不要随意将ASP.Net的validateRequest="false
心语家园 - www.xinyucn.cc
11-03 234
Quote:ASP.Net1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用&lt;xxxx&gt;之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:Server Error in '/YourApplicationP...
ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本
weixin_30950607的博客
09-07 425
解决办法: 方法一、修改.aspx文件 在.aspx文件中加入validateRequest="false",形如: <%@Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %> 方法二、配...
.Net Mvc validateRequest设置为false不起作用的解决方案
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-04 3755
再跟shp16一起搞CMS,框架计划使用Mvc,昨天调试的时候,总是报“从客户端(content=”This is a test 直到刚刚,我换了下搜索的关键字,我搜了下“mvc validateRequest”哈哈在Rayshow_hh童鞋的部落格,我找到了答案: 在MVC中如果传递xml等参数时,会报“从客户端中检测到有潜在危险的Request.QueryString值”的错误,无法提交参
ASP.NET 在请求中检测到包含潜在危险的数据----MVC
用心,承载未来
11-18 2521
使用富文本编辑器,保存内容,提示:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本.,使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证,而在mvc(Razor)中告知无效,解决方案是:,只需要在页面所请求的Action上加入 ValidateInput(false)即可。 如: [Va
使用springboot+mybatis-plus+vue+element-ui技术编写高校教师评价管理系统的前后端分离代码
最新发布
05-03
useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai username: root password: 123456 driver-class-name: com.mysql.cj.jdbc.Driver mybatis-plus: mapper-locations: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值