Mvc 文本框Form 提交 中潜在危险的request.Form 值

最新推荐文章于 2018-11-03 08:55:50 发布
最新推荐文章于 2018-11-03 08:55:50 发布
阅读量500 收藏
点赞数
分类专栏: MVC 文章标签: mvc

Mvc 文本框Form 提交 中潜在危险的request.Form

解释定义:
ASP.NET为了阻止跨站脚本攻击,会对向服务器端输入的HTML代码进行防御措施,在使用.NET MVC中,可以对validateinput属性设置,
但是,有时需要ASP.NET临时关闭这个检查机制,MVC中可以在Action上面添加一个特 性:[ValidateInput(false)]。

解决方案:

[ValidateInput(false)]

<httpRuntime requestValidationMode="2.0" />

MVC 控制器上直接采用[ValidateInput(false)] 禁止验证信息就可以了,哪个控制器需要就在那儿添加这个属性;这样就可以保证数据的安全性了;

备注:有的时候 第一种方法会失效,具体原因不清楚(请大神指点);这个时候你可以采用第二种方法设置web配置文件<httpRuntime requestValidationMode="2.0" />


GaraMaps
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MVC检测到有潜在危险Request.Form
MaQuanXin的博客
03-15 670
MVC检测到有潜在危险Request.Form 在做mvc项目时,当使用xheditor、ueditor编辑器时,点击提交时,编辑器的内容会带有html标签提交给服务器,这时就是会报错,出现如下内容: “/”应用程序的服务器错误。 从客户端(Details=“高级abs高级abs高级a…”)检测到有潜在危险Request.Form 。 这里可以在目标方法上加上忽略输出的属性,...
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form
04-03 144
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form  演示用例下载:http://files.cnblogs.com/esshs/McvTest.rar 从客户端(FckTextBox="&lt;p&gt;&amp;nbsp;&lt;/p&gt; &lt;div ...")检测到有潜在危险的 ...
解决ASP.NET MVC 检测到有潜在危险Request.Form
时光匆匆,留下足迹
07-12 2447
提交使用html编辑器编辑后的数据,由于Request时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报错。解决方法如下:1.修改Web.config Pages节点,更改为以下配置
MVC 文本编辑器在提交的时候出现检测到有潜在危险Request.Form
vincent_void的专栏
09-09 1938
从客户端(Contents="...的加班文化展开思考。&nbs...")检测到有潜在危险Request.Form 。 问题解决步骤。 1.首先,需修改web.config配置文件。 增加httpRuntime节点 2.在文本编辑器页面头部增加如下属性: ValidateRequest="false"属性 3.在你的提交方法上增加    [Valida
JSP-Form
03-31
一个JSP表单通常包含HTML `<form>` 标签,以及各种表单元素如文本框`<input type="text">`、密码框`<input type="password">`、复选框`<input type="checkbox">`、单选按钮`<input type="radio">`、下拉菜单`...
MVC实现表单数据的接收与显示
04-16
在Servlet的`doPost`方法,我们可以使用`request.getParameter()`来获取表单字段的: ```java protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException,...
Web版记事本1.2源码 WebEditionNotepad.rar
01-23
Web版记事本1.2源码 源码描述: 一、源码特点 1、由于好多网盘下架,网络记事本不能使用,为了方便大家和自己使用于是写了一个Web... 4、修复[检测到有潜在危险request.form mvc]错误。 5、界面以及功能优化。
jQuery Validate插件ajax方式验证输入的实例
10-18
在Web开发,用户输入验证是非常重要的一环,它可以确保用户提交的数据符合预期,从而避免数据错误和安全问题。jQuery Validate插件是一个非常实用的JavaScript库,用于验证HTML表单输入。在这个实例,我们将探讨...
使用Moq模拟AspnetMvcRequest.Form
mituan1234567的专栏
08-06 1093
http://www.cnblogs.com/gossip/archive/2012/05/26/2519289.html 1、比如Request.Form["ddlType"]为control需要模拟的内容 2、在单元测试调用的代码(使用的是VS2010自带的单元测试框架)          1 2 3 4 5 6
Jquery如何序列化form表单数据为JSON对象 C# ADO.NET设置Like模糊查询的参数 从客户端出现小于等于公式符号引发检测到有潜在危险Request.Form jquer...
09-20 209
jquery提供的serialize方法能够实现。 $("#searchForm").serialize();但是,观察输出的信息,发现serialize()方法做的是将表单的数据以htpp请求格式拼接成字符串。serialize确实是能够解决一般的提交数据。但是有时我们需要的是一个object对象,而不是字符串(比如jqgrid reload时设置查询条件参数,就需要objec...
.NET MVC从客户端检测到有潜在危险Request.Form 的解决方法
iceagezh的专栏
04-27 5712
当制作网页的时候,提交的数据有特殊字符或者是提交富文本编辑器数据的时候,经常会遇到这样的错误: [HttpRequestValidationException (0x80004005): 从客户端...检测到有潜在危险Request.Form 。] System.Web.HttpRequest.ValidateString(String s, String valu
.NET MVC5—60分钟快速入门学会《增删改查》
06-25
ASP.NET MVC5 快速入门,60分钟学会增删改查教程。 通过学习观看视频教程你将快速的掌握使用EF框架进行项目的增删改查的操作。 [新增]使用MySql数据库(页面下滑到底部可看到PPT最后一页)
net mvc4.5从客户端检测到有潜在危险Request.Form 的解决方法
热门推荐
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
asp.net mvc4 webapi request获取参数
ugfdfgg的博客
11-03 3524
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 来园很长时间,不擅长
Spring MVC获取Request的方法及分析
weixin_42184707的博客
06-11 5177
一、概述在使用Spring MVC开发Web系统时,经常需要在处理请求时使用request对象,比如获取客户端IP地址、请求的URL、header的属性(如cookie、授权信息)、body的数据等。由于在Spring MVC,处理请求的Controller、Service等对象都是单例的,因此获取request对象时最需要注意的问题,便是request对象是否是线程安全的:当有大量并发请求...
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")检测到有潜在危险Request.Form
最新发布
09-17
当Web表单包含类似于HTML标签的文本,并通过Request.Form传递这些时,就会触发这个异常。这是为了防止脚本注入等安全问题而做出的合理措施。 为了解决这个问题,你可以采取以下几个步骤: 1. 对于Asp.Net ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值