处理【从客户端中检测到有潜在危险的 Request.Form值】

最新推荐文章于 2019-05-25 21:22:15 发布
最新推荐文章于 2019-05-25 21:22:15 发布
阅读量5.5k 收藏 1
点赞数
分类专栏: Web开发异常处理 Web开发异常处理 文章标签: .net object string html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abandonship/article/details/7863852
版权

【详细错误】:从客户端(SaveXML="...="39038"/></记录集合>")中检测到有潜在危险的 Request.Form 值。 

【错误经过】:自.net1.1迁移至.net4.0时出现,原webconfig中存在:

<xhtmlConformance mode="Legacy" />
<pages validateRequest="false" />


【错误分析】:这是.net在页面Request值时,防止XSS攻击的一种策略,出于安全起见我们应对将输入字符串用 HttpUtility.HtmlEncode()来编码,将其中的HTML标签彻底禁止,然后再对需要的标签,进行Replace()替换回原有格式。

例如:

void saveBtn_Click(object sender, EventArgs e){
    string strValue = HttpUtility.HtmlEncode(Request.Form["inputValue"]);
    Response.Write(strValue.Replace("&lt;br&gt;","<br>"));
}

【解决办法】: 在webconfig中加入或替换:

<httpRuntime requestValidationMode="2.0" maxRequestLength="102400" executionTimeout="6000"/>

伴老思源
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
主要介绍了asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法,需要的朋友可以参考下
传参存在潜在危险
weixin_30546933的博客
05-15 161
客户端检测到有潜在危险request.form[解决方法] 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4229
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
客户端检测到有潜在危险Request.Form
Carey
06-06 788
客户端检测到有潜在危险Request.Form,错误页面如下:问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的错误。解决方法: 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateReq
检测到有潜在危险Request.Form
weixin_30535843的博客
02-21 186
这种问题是因为你提交的FormHTML字符串,例如你在TextBox输入了html标签,或者在页面使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webForm和MVC均适用 方法1: 在.aspx文件头加入这句: <%@ Page validateReque...
客户端(txtContent="<p>1</p>")检测到有潜在危险Request.Form validateRequest="false" 改也不行
12-14 1169
客户端(txtContent="1")检测到有潜在危险Request.Form 出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。 方法如下: 修改Web.config,增加re
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
.NET MVC 的项目有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")检测到有潜在危险Request.Form 。 一看就知道是传递的字符串包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签加上validateRequest=“false”这个属性就好了,代码如下: 但
解决从客户端(Content="<div><p ><p>12312...")检测到有潜在危险Request.Form
04-28 215
[HttpPost] [ValidateInput(false)]//解决从客户端(Content="<div><p ><p>12312...")检测到有潜在危险Request.Form 。 public ActionResult EditInfo() { ...
客户端(txtContent="<p>1</p>")检测到有潜在危险Request.Form
dmz1981的专栏
09-05 7157
第一种,如楼上,通过更改验证模式为2.0,同时在页头设置validateRequest="false" 。 第二种,通过ajax等方式提交数据,将富文本的内容先进行编码转换,然后在后台解码。 出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全
ASP.NET客户端检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET客户端检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发一个比较常见的经典的问题,需要的朋友可以参考下
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
客户端检测到有潜在危险Request.Form
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
System.Web.HttpRequestValidationException: 从客户端(XML="<?xml version=\"1.0\...")检测
路漫漫 修远兮
11-11 2万+
调试webservices时的报的错误: 测试数据如下: test123TCM301220171203001762017-11-10 16:27:43333555566677771134567普通数据诸如"abcsd",1112233之类的都能通过. 包含 System.Web.HttpRequestValidationException: 从客户端(XML="&l
检测到有潜在危险Request.Form ”非关闭验证的解决办法
不明所以
09-29 3166
最常发生此错误的场景:服务端接收富文本编辑器带格式的内容。 (不推荐)网络上通常对于《.net会报出“检测到有潜在危险Request.Form 。”》异常的解决办法是 “ValidateRequest="false"”  和  web.config添加“<httpRuntime requestValidationMode="2.0" />”
客户端检测到有潜在危险Request.Form
weixin_30500663的博客
08-19 61
转载于:https://www.cnblogs.com/xuqiang/archive/2010/08/19/1953541.html
从...检测到有潜在危险Request.Form 的解决办法 和嵌入页面代码
weixin_33924220的博客
02-28 110
客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1="&lt;div id="de" onclick...")检测到有潜在危险Request.Form 。 解决办法: &lt;!--加这一句,就不会提示:从客户端检测到有潜在危险Request.Form --&gt;   &lt;pages validateRequest="...
处理【Fatal error: Can't use function return value in write context 】的情况之《empty的解析》
热门推荐
伴老
09-20 3万+
【错误详情】:Fatal error: Can't use function return value in write context in ……【错误经过】:  来看这么一段程序 $value = $_POST['username']; if (empty(trim($value))){ echoError('请输入用户名!'); }乍一看上去很简单,没什么问题,可经过异常排查后确定就
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
最新发布
01-20
要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全问题。以下是一些常见的方法: 1. 输入验证:对于从客户端接收到的所有输入数据,包括Request.Form,都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值