从客户端(content="<p></p>")中检测到有潜在危险的 Request.Form 值。

最新推荐文章于 2024-07-18 15:52:01 发布
最新推荐文章于 2024-07-18 15:52:01 发布
阅读量7.7k 收藏 1
点赞数
分类专栏: .NET 文章标签: 潜在危险的 Request.Form 值 mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Augus3344/article/details/46684407
版权
本文探讨如何在MVC应用程序中,从客户端接收到的Request.Form数据中检测和处理潜在的安全威胁。内容可能涉及输入验证、过滤特殊字符、防止XSS攻击等方面。
摘要由CSDN通过智能技术生成

    近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content="<p>.....</p>")中检测到有潜在危险的 Request.Form 值。

    原来在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值,所以需要我们去掉验证。

 解决方案如下:

     给对应的controller的方法加特性 [ValidateInput(false)]

      

最低0.47元/天 解锁文章
刘晓春
关注
专栏目录
【第二十二篇】从客户端检测到有潜在危险Request.Form
KingDuDu的Blog-记录开发成长之路的点滴
09-18 153
提交数据的时候 用js的方法 escape(富文本框的) 例:escape(UM.getEditor('Content').getContent()); 取的时候 unescape(字段) 例:UM.getEditor('Content').setContent(unescape(obj.Content)); ---------------------...
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
01-02
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: 代码如下: <%@ Page Language=”C#” ValidateRequ
mvc客户端检测到有潜在危险Request.Form
最新发布
书中自有妍如玉的博客
07-18 1008
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4414
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
MVC:从客户端检测到有潜在危险Request.Form 的解决方法
JRSA2010的博客
07-08 120
1,在出现该错误的页面头部的page加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。如: <%@PageTitle=""Language="C#"MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"Inherits="System.W...
传参存在潜在危险
weixin_30546933的博客
05-15 188
客户端检测到有潜在危险request.form[解决方法] 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
客户端 检测到有潜在危险Request.Form
流年轻逝
05-23 1214
解决方案一:    在.aspx文件头加入这句:      eg:  解决方案二:    修改web.config文件:                                                                                             因为validateRe
net mvc4.5从客户端检测到有潜在危险Request.Form 的解决方法
热门推荐
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
asp.net网站安全从小做起与防范小结
01-20
具体参考:从客户端检测到有潜在危险Request.Form,禁止提交html标记(<>等被转义成<) 3、上传漏洞 解决办法:禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型,...
客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 816
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
客户端检测到有潜在危险Request.Form
№悟◇
11-22 2522
 从客户端(txtSupplement=" 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web.HttpRequ
客户端检测到有潜在危险request.form
weixin_34268579的博客
10-24 166
2019独角兽企业重金招聘Python工程师标准>>> ...
客户端(XXX)检测到有潜在危险Request.Form
天地不仁,以万物为刍狗!
05-31 5462
aspx 页面出现 [HttpRequestValidationException (0x80004005): 从客户端(TextBox1="检测到有潜在危险Request.Form 。   解决办法: 1 2.修改web.config文件: 3.要设置web.confighttpRuntime 配置节requestVa
还在为asp.netfckeditor报错从客户端(Content="<p>测试</p>")检测到有潜在危险Request.Form
程序员的诗意人生---Jesse
05-30 966
最近因为需要用到了Fckeditor。查看了很多地方都无法解决从客户端(Content="测试")检测到有潜在危险Request.Form 这个问题。 这里Fckeditor的使用详细就不多说了。网上有很多正确的使用教程,今天针对这个问题给大家我自己亲自测试得到验证的答案。   首先你要确定你是否在Web.Config添加了这个是一定不能少的。但是不能解决根本问题 其实版本问题不
客户端(content1="<img src="/web/news/...")检测到有潜在危险Request.Form
weixin_34208283的博客
04-12 256
在html编辑器里面加入图片提交的时候 就报一个从客户端(content1="<img src="/web/news/...")检测到有潜在危险Request.Form 有两种方法 方法一: 修改Web.Config文件:<configuration> <system.web><pa...
客户端(Content="<p>SF</p>")检测到有潜在危险Request.Form
weixin_30321709的博客
12-26 67
出现这个问题,一般是由于.Net Framework 使用了4.0或以上版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。 在<system.web> 配置如下: 添加requestValidationMode="2.0" &lt...
servlet获取html的filename,为什么是空的,<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/down" method="post" enctype="multipart/form-data"> <select name="filename"> <option >1.txt</option> <option >exe01.cpp</option> <option v>2.jpg</option> </select> <input type="submit" value="下载" ><br/> </form > </body> </html>
06-06
在servlet获取HTML的filename,需要在服务端对请求进行解析,从而获取所需的参数。对于这个问题,可能是因为在HTML的select标签的option标签并没有设置value属性,所以在提交表单时,无法获取到所选项的。可以将option标签的value属性设置为对应的文件名,例如: ``` <select name="filename"> <option value="1.txt">1.txt</option> <option value="exe01.cpp">exe01.cpp</option> <option value="2.jpg">2.jpg</option> </select> ``` 然后在servlet获取filename的,可以通过request.getParameter("filename")来获取。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值