MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法

最新推荐文章于 2019-05-25 21:22:15 发布
最新推荐文章于 2019-05-25 21:22:15 发布
阅读量122 收藏
点赞数
文章标签: 测试 c#
原文链接:http://www.cnblogs.com/KKSoft/p/7137131.html
版权

1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
如:

<%@ Page Title="" Language="C#" MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"     Inherits="System.Web.Mvc.ViewPage<MvcWebPhoto.Models.Entities.Article >" 

ValidateRequest="false" % >



2,在web.config中的pages节中配置validateRequest="false",如:

<system.web >
<pages validateRequest="false" ></pages > 
</system.web >


但这样,整个项目中的所有Form请求都不再验证提交内容的安全性,极不提倡这种做法。

3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。
如:

[HttpPost]
[ValidateInput(false)]
public ActionResult CatalogEdit(Catalog model)
{
return View();
}



重要
如果你使用的是MVC 3.0,那么你会发现做了以上的设置后还是无效。这是因为你还需要在web.config中做以下设置:

<system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >


注意:在MVC项目中,Views文件夹下与主项目下,都会有一个web.config文件。Views下的web.config文件只对Views文件夹下面的文件有效。如果你要处理的页面不在Views下面,那么<httpRuntime requestValidationMode="2.0" / >一定要设置在主项目下的web.config中才有用。

转载于:https://www.cnblogs.com/KKSoft/p/7137131.html

JRSA2010
关注
PB12.6发布webservice-检测到有潜在危险Request.Form
居然是我的博客!!!!
05-26 1048
PB12.6发布webservice-检测到有潜在危险Request.Form System.Web.HttpRequestValidationException: 从客户端(as_request=&amp;quot;&amp;lt;busCode&amp;gt;1047&amp;lt;/busCo...&amp;quot;)检测到有潜在危险Request.Form 。 在 Syst...
net mvc4.5从客户端检测到有潜在危险Request.Form 解决方法
热门推荐
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
检测到有潜在危险Request.Form
weixin_30535843的博客
02-21 201
这种问题是因为你提交的Form有HTML字符串,例如你在TextBox输入了html标签,或者在页面使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webFormMVC均适用 方法1: 在.aspx文件头加入这句: <%@ Page validateReque...
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4420
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
客户端检测到有潜在危险Request.Form
weixin_34417200的博客
05-16 123
当asp.net提交&lt;&gt;这些字符到aspx页面时,如果未设置validaterequest="false",就会出现错误:从客户端(&lt;?xml version="...='UTF-8'?&gt;&lt;SOAP-ENV:Envelope S...")检测到有潜在危险Request.Form 。1.在.aspx文件头加入这句: &lt;%@ Page validate...
客户端检测到有潜在危险Request.Form
weixin_30349597的博客
07-10 110
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是: 1、web.config文档<system.web>后面加入这一句: <pages validaterequest="false"/> 示例: <?xml version="1.0" encoding="gb2312" ?> ...
客户端(content="<p></p>")检测到有潜在危险Request.Form
刘晓春
06-29 7743
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")检测到有潜在危险Request.Form 。     原来在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
ASP.NET 在请求检测到有潜在危险Request.Form
兰給的博客
06-10 1527
说明: ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。  异常详细信息: System.Web.HttpR
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")检测到有潜在危险Request.Form
最新发布
09-17
当Web表单包含类似于HTML标签的文本,并通过Request.Form传递这些时,就会触发这个异常。这是为了防止脚本注入等安全问题而做出的合理措施。 为了解决这个问题,你可以采取以下几个步骤: 1. 对于Asp.Net ...
如何解决“HttpException (0x80004005): 超过了最大请求长度”问题
weixin_30237281的博客
05-10 2374
.net mvc项目在做上传文件时,出现这个问题,上传文件的是通过表单提交,后台是通过请求里面获取文件信息的 1、问题截图: 堆栈信息 “/”应用程序的服务器错误。超过了最大请求长度。说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码导致错误的出处的详细信息。异常详细信息: System.Web.HttpException: 超...
客户端检测到有潜在危险Request.Form
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form
04-03 158
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form  演示用例下载:http://files.cnblogs.com/esshs/McvTest.rar 从客户端(FckTextBox="&lt;p&gt;&amp;nbsp;&lt;/p&gt; &lt;div ...")检测到有潜在危险的 ...
ASP.NET MVC4(Razor)从客户端检测到有潜在危险Request.Form
weixin_33733810的博客
10-22 104
SP.NET MVC4(Razor)从客户端检测到有潜在危险Request.Form   “/”应用程序的服务器错误。 从客户端(Content=" sdfdddd ...")检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站...
MVC客户端检测到有潜在危险Request.Form
weixin_33845477的博客
02-05 100
在传统的.net Request验证 ,只需要在WebConfig HttpRuntime节点 加入 RequestValidateMode 属性 在pages 或页面将 validateRequest设为 false 即可。 但以上设置在MVC失效。 在MVC 设置如下: 在MVC方法 或控制器上 加入 [ValidateInput(false)]标识就OK了 但...
客户端检测到有潜在危险Request.Form 错误解决方法
海雅 海的雅致
07-06 1万+
“/news”应用程序的服务器错误。 从客户端(ftbContent=" 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web
解决ASP.NET MVC 检测到有潜在危险Request.Form
时光匆匆,留下足迹
07-12 2452
提交使用html编辑器编辑后的数据,由于Request时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报错。解决方法如下:1.修改Web.config Pages节点,更改为以下配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值