A potentially dangerous Request.Form value was detected from the client (ctl00$MainContent$DetailsView1$TextBox2="<a href='http:

最新推荐文章于 2019-07-31 22:42:01 发布
最新推荐文章于 2019-07-31 22:42:01 发布
阅读量1.1k 收藏
点赞数 1
文章标签: textbox javascript asp.net input .net html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Summeralick/article/details/6252662
版权

错误提示:

 A potentially dangerous Request.Form value was detected from the client.

由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。

解决方案一: 
在.aspx文件头中加入这句: 
<%@ Page validateRequest="false" %>

解决方案二: 
修改web.config文件: 
<configuration> 
<system.web> 
    <pages validateRequest="false" /> 
</system.web> 
</configuration>

因为validateRequest默认值为true。只要设为false即可。

 

产生原因

这个错误提示,是在对页面内容,用JS进行动态增加时产生。由于失误把特殊符号(未经编码)放入了Form集合里。比如:

<input type='text' name='orderid' value=''<XXX>''> 

Value中包含了“<”和'>',这种符号 放入了Form集合里,Asp.net认为不合法的。

 

参考:http://www.asp.net/learn/whitepapers/request-validation/

Summeralick
关注
The request was rejected because the URL contained a potentially malicious String “;“问题的正确解决姿势
Ajekseg的博客
07-31 8066
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。,SpringSecurity会在Cookie中存一个信息,标记一为一个。是非常危险的举动,可能导致会话固定攻击,因此不建议上述的行为。...
项目服务间访问提示The request was rejected because the URL contained a potentially malicious String “//“
最新发布
喜羊羊love红太狼
01-23 1207
1.开发过程最好是按照规范开发,可以避免诸如此类低级问题。比如项目中前缀是那么controller统一这样的话拼接到一起就不会有双横线问题了2.当然如果允许路径中存在双横线则可以在security中添加配置@Bean//此处可添加别的规则,目前只设置 允许双 //
A potentially dangerous Request.Form value was detected from the client
y_h_t的专栏
01-15 769
用户在页面上提交表单到服务器时,服务器会检测到一些潜在的输入风险,例如使用富文本编辑器控件(RichTextBox、FreeTextBox、CuteEditor等)编辑的内容中包含有HTML标记或脚本标记,ASP.NET页面会抛出一个"A potentially dangerous Request.Form value was deceted from the client"的异常。这个是ASP.
网页报错:A potentially dangerous Request.Form value was detected from the client
weixin_30650039的博客
07-31 263
.net中,Request时出现有HTMLJavascript等字符串时,系统会认为是危险性值,立马报错。现提供以下两种解决方案,供参考: 解决方案一: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> 解决方案二: 修改web.config文件: <configuration> <system...
ASP.NET 4.0验证请求(更新)<-加入Google Wave一起讨论!
weixin_33713707的博客
10-31 116
A potentially dangerous Request.Form value was detected from the client (ctl00$MainContent$txtCode="&lt;code&gt;&lt;/code&gt;"). Description: Request Validation has detected a potentially dangerous ...
org.springfraneaorn.security web.fireall.RequestRejectedException:The request was rejected because the UAL contained a potentially malicious String "//"
07-14
2. 使用自定义的 HttpFirewall:可以创建一个自定义的 HttpFirewall 实现,继承自 StrictHttpFirewall,并重写相关方法,以满足你的安全需求。例如,可以重写 `isNormalizedPath` 方法,禁止包含 "//" 的路径。 3. ...
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "%25",出现这种异常,如何捕获
06-10
2. 在该类中,使用@ExceptionHandler注解标记一个方法来处理org.springframework.security.web.firewall.RequestRejectedException异常。 3. 在该方法中,使用try-catch块来捕获org.springframework.security.web....
尝试围绕“潜在危险的Request.Form”捕获块
04-05
在具体实践中,你可以阅读"try-catch-block-around-A-potentially-dangerous-Req.pdf"文件,它很可能提供了更深入的讲解,包括如何构造有效的try-catch块以及处理特定异常的策略。这个文件应该详细介绍了在处理可能...
ASP.net 4.0嵌入Ckeditor 3.5 报错A potentially dangerous Request.Form value was detected from the client 的解决办法
东亮博客
03-29 3360
<br />新发布的版本Ckeditor3.5 嵌入到 ASP.net 4.0 页面时报错如下:<br /><br />--------------------------------------------------------------------------------<br /><br />Server Error in '/' Application. <br />-----------------------------------------------------------------
VS.NET常见错误及解决方法集锦
远方星空
05-04 1453
一.vs.net在新建工程时弹出"Automation 服务器不能创建对象"的解决方案原因是FileSystemObject创建失败的问题,解决的方法:运行Regsvr32 scrrun.dll二. 错误提示: A potentially dangerous Request.Form value was detected from the client (txtTest=""). 由于在.net
关于脚本潜在危险的解决办法
紫藤阁
10-29 1000
  我在用FCKeditor时不时遇到一个提示:如A potentially dangerous Request.Form value was detected from the client (ctl00$cphMain$FCKeditor1="ttttttttttttttdff..."). 说明是有潜在威胁,这个其实只要在页面设置一个 ValidateRequest="false"就好
A potentially dangerous Request.Path value was detected from the client异常解决方案
weixin_34332905的博客
05-29 321
场景: 当URL中存在“&lt;,&gt;,*,%,&amp;,:,/”特殊字符时,页面会抛出A potentially dangerous Request.Path value was detected from the client异常。   原因: 是ASP.NET默认的拦截机制,保证页面URL传输的一定安全性。   解决方案有两种: 第一种,直接去除页面请求危险字符验证: ...
错误提示: A potentially dangerous Request.Form value was detected from the client ....
mathew的专栏
08-01 4026
我今天遇到了....::错误提示: A potentially dangerous Request.Form value was detected from the client (txtTest=""). 由于在.net中,Request时出现有HTMLJavascript等字符串时,系统会认为是危 险性值。立马报错。 解决方案一: 在.aspx文件头中加入这句:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值