ASP.NET MVC4(ASPX)通过文本编辑器提交报从客户端中检测到有潜在危险的 Request.Form 值的错误

最新推荐文章于 2022-02-24 14:52:18 发布

月灯雪华丶

最新推荐文章于 2022-02-24 14:52:18 发布

阅读量1k

点赞数

分类专栏： asp.net C#相关文章标签：从客户端中检测到有潜在危险 HTML标签过滤

本文链接：https://blog.csdn.net/a91694451/article/details/41454841

版权

asp.net 同时被 2 个专栏收录

1 篇文章 0 订阅

订阅专栏

C#相关

1 篇文章 0 订阅

订阅专栏

从昨天开始就遇到这个问题了，但是当时很晚了就没有去在意。

今天被解决了，错误原因在于使用文本编辑器的时候，获取到的值是带着HTML标签的，所以被视为危险内容给禁止了。

.net framework 4.0 以前的版本可以通过两种办法解决。

分别是：

1.在.aspx文件头中加入这句：
<%@ Page validateRequest="false" %>

eg:<%@ Page Language="C#" AutoEventWireup="false" ValidateRequest="false" CodeFile="你的页面.vb" Inherits="你的页面" %>

   2.修改web.config文件:
   <configuration>
   <system.web>
   <pages validateRequest="false" />
   </system.web>
   </configuration>
   因为validateRequest默认值为true。只要设为false即可。

     但是我用的是 VS2012版本，.net frameword 是4.5版本的，上面两种方法并不起效果。
     我的解决方案是
     在提交的地址的 Action上方，加入     [ValidateInput(false)]

如下代码

 [ValidateInput(false)]
public ActionResult Login(string editorValue)
{
Session.Add("editorValue", editorValue);
return View();
}

即可实现效果。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

月灯雪华丶

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法

10-23

在***中，提交表单时系统可能会提示“从客户端中检测到有潜在危险的Request.Form值”的错误，这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题，我们需要理解***的请求验证机制，并...

解决asp.net中“从客户端中检测到有潜在危险的Request.Form值”的错误

刘凤飞

01-04

817

在提交表单时候，asp.net 提示："从客户端(......)中检测到有潜在危险的 Request.Form 值" 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击，asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。　　asp.net 2.0 通常解决办法　　方案一：　　将.aspx文件中的page项添加ValidateRequest="

2 条评论您还未登录，请先登录后发表或查看评论

从客户端检测到有潜在危险的Request.Form值

lxy_abcde1190的专栏

05-04

821

asp.net开发中，经常遇到“从客户端检测到有潜在危险的Request.Form 值”错误提示，很多人给出的解决方案是：1、web.config文档后面加入这一句：示例： 2、在*.aspx文档头的page中加入validaterequest="false",示例如下：其实这样做是不正确的，会给程序安全带来风险。　　ASP.Net 1.1后引入了对提交表单

aspx页面中<input>中特殊字符导致提交不安全信息问题的解决方案

weixin_30307921的博客

01-11

560

在页面中的input标签中提交特殊字符，如&," 符号，后台文件在接受数据时会认为是不安全的输入内容，引起黄页异常，解决方案如下： aspx文件代码： <input type="text" id="txtFooterName" name="txtFooterName" class="tx_input_1"/> <a href="javascript...

net mvc4.5从客户端中检测到有潜在危险的 Request.Form 值的解决方法

热门推荐

草灯的专栏

05-23

2万+

今天，在做一个mvc表单提交，其中内容框使用KindEditor插件，支持带html文本内容，结果在提交的时候遇到如下提示：测试查阅多方资料，大多修改方案如下：可是我在根目录配置文件下做了以上调整，还是提示错误！！！最后又想到可以直接根据当前Action方法不做判断的方法，一时想不起，经查找，设置如下：最终展示效果如下：

C#：检测到有潜在危险的 Request.Form 值

问道于旁

12-12

3720

在线数据出现问题在调用webService接口的时候，尝试手动输入xml调用接口，但是出现“检测到有潜在危险的 Request.Form 值”错误指 ASP.NET 在从浏览器输入的所有内容中检查是否存在潜在的危险数据。如果是 true，则将所有输入数据与一个潜在危险值列表进行比较，从而执行请求验证。如果发生匹配，ASP.NET 将引发 HttpRequestValidatio

ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法

10-24

在***应用开发中，经常会遇到客户端提交的数据中包含HTML代码或JavaScript代码，这种情况下，***默认会拦截此类请求并抛出一个错误提示：“从客户端中检测到有潜在危险的request.form值”。这样的安全措施是为了防止...

从客户端检测到有潜在危险的Request.Form值的asp.net代码

10-30

总之，在***开发中处理“从客户端检测到有潜在危险的Request.Form值”时，必须要有强烈的安全意识，不建议关闭请求验证功能，而应该采用合适的方法来处理可能的XSS威胁，确保网站的安全性。对于异常的处理，应当根据...

asp.net 从客户端中检测到有潜在危险的 Request.Form 值错误解

10-29

***程序运行时可能会遇到各种错误，其中之一就是由于请求验证过程发现客户端输入值存在潜在危险而导致的错误。这种错误是***安全功能的一部分，其目的是防止跨站脚本攻击（XSS）等安全漏洞。在*** 1.1版本中，默认...

"从客户端中检测到有潜在危险的 Request.Form 值"的解决方案汇总

willingtolove的博客

05-25

4419

#事故现场　　在一个asp.net 的项目中，前端通过ajax将富文本中的文字内容post到服务端的一个ashx中，在ashx中尝试读取参数值时，结果报错：“从客户端中检测到有潜在危险的 Request.Form 值” #事故分析　　由于在asp.net中，Request提交时出现有html代码字符串时，程序系统会认为其具有潜在危险的值。会报出“从客户端 中检测到有潜在危险的Requ...

asp.net 从客户端中检测到有潜在危险的 Request.Form 值

字串8的专栏

03-21

1835

Request时出现有HTML或Javascript等字符串时，系统会认为是危险性值。立马报错上面的错误。ASP.Net 引入了对提交表单自动检查是否存在跨站脚本攻击的能力。当用户试图用js代码,html代码之类的输入影响页面返回结果的时候，ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin的异常正确的做法是在你当前页面添加Page_Erro

从客户端中检测到有潜在危险的 Request.Form 值

weixin_34417200的博客

05-16

123

当asp.net提交<>这些字符到aspx页面时，如果未设置validaterequest="false"，就会出现错误：从客户端(<?xml version="...='UTF-8'?><SOAP-ENV:Envelope S...")中检测到有潜在危险的Request.Form 值。1.在.aspx文件头中加入这句： <%@ Page validate...

ASP中如何全面解决从客户端中检测到有潜在危险的request.form值

乐于分享，乐于讨论，欢迎大家积极讨论

05-21

1215

从客户端中检测到有潜在危险的 request.form值[解决方法] 作者: unvs 分类: ASP.NET 发布时间: 2014-04-07 18:40 ė1374 views 6没有评论当页面编辑或运行提交时，出现“从客户端中检测到有潜在危险的request.form值”问题，该怎么办呢？如下图所示：下面博主汇总出现这种错误的几种解决方法：问题原因：由于

MVC 文本编辑器在提交的时候出现检测到有潜在危险的Request.Form 值。

vincent_void的专栏

09-09

1990

从客户端(Contents="...的加班文化展开思考。&nbs...")中检测到有潜在危险的 Request.Form 值。问题解决步骤。 1.首先，需修改web.config配置文件。增加httpRuntime节点 2.在文本编辑器页面头部增加如下属性： ValidateRequest="false"属性 3.在你的提交方法上增加 [Valida

A potentially dangerous Request.Form value was detected from the client

觉醒即是转机，思变为时不晚。

05-25

1万+

在asp.net mvc2中使用web编辑器提交表单时，出现如下错误： A potentially dangerous Request.Form value was detected from the client 这是由于内容中包含html标签造成的。要怎么解决这个问题呢？错误提示本身有解决方法参考链接：http://go.microsoft.com/fwlink/?LinkId=153

关于老web项目aspx出现报错可能的几点原因

捉虫大仙里

02-24

943

1、项目调试时出现异常，检查ASP.NET State Service的服务是否开启？ 2、需要安装Redis插件； 3、bin下面放置缺少的Microsoft.ReportViewer.WinForms.dll组件。

MVC4 错误: 检测到有潜在危险的 Request.Form值

weixin_30394251的博客

04-09

说明:请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试，如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置，请将httpRuntime配置节中的requestValidationMode特性设置为requestValidationMode="2.0"。示例:<httpRuntimerequestValidationMo...

“从客户端(content="XXXX")中检测到有潜在危险的 Request.Form值” 解决方案

weixin_30241919的博客

05-08

197

解决方案一：在.aspx文件头中加： <%@Page validateRequest="false" %> 解决方案二：修改web.config文件: <configuration> <system.web> <pagesvalidateRequest="false"/> </system.w...

ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值

lanse_my的专栏

07-21

1万+

说明: 请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试，如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置，请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: 。设置此值后，可通过在 Page 指令或配置节中

Asp.Net MVC4开发指南：从入门到实践

Asp.net MVC4 开发技术，涵盖了 Asp.net MVC4 的入门知识、创建应用程序、添加控制器和视图、修改视图和布局页、将数据从控制器传递给视图、添加模型、使用 SQL Server LocalDB、验证编辑方法和编辑视图、处理 ...