[解决方案]MVC 从客户端(xxxxxxx)中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2024-07-24 14:59:46 发布
最新推荐文章于 2024-07-24 14:59:46 发布
阅读量1.4k 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/xdoudou/archive/2013/05/24/3096770.html
版权

原因一般是因为使用文本编辑器,然后传输的值包含有HTML或者JS标记所造成的,因为这些标记是不安全的,可以对网站造成威胁,所以被拦截下来。解决办法如下

1.在Action方面上加下不验证特性 [ValidateInput(false)]

[HttpPost]
 [ValidateInput(false)]
 public ActionResult Edit()
   {
           
     return Content(Request["content"]);
   }

2.如果还不能解决,在Web.config里面的  <system.web></system.web>节点里加上一行配置

<httpRuntime requestValidationMode="2.0"/>

 

 

转载于:https://www.cnblogs.com/xdoudou/archive/2013/05/24/3096770.html

ancong2859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客户端(...)检测到有潜在危险Request.Form 的处理办法
张亚京
03-06 7210
 从客户端检测到有潜在危险Request.Form 由于在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报错上面的错误。如:在网页的TextBox1输入一些HTML代码,点提交按钮后会报错。解决办法:解决方案一: 在.aspx文件头加入这句: 解决方案二: 修改web.config文件:            因为val
java8生成jsp页面内容组装到jsp_JAVA WEB快速入门之从编写一个JSP WEB网站了解JSP WEB网站的基本结构、调试、部署...
weixin_39958025的博客
12-20 100
接上篇《JAVA WEB快速入门之环境搭建》,在完成了环境搭建后(JDK、Tomcat、IDE),现在是万事具备,就差写代码了,今天就来从编写一个JSP WEB网站了解JSP WEB网站的基本结构、调试、部署,至于为什么要先写JSP WEB,而不是直接上SSM(Spring、SpringMVC、Mybatis),原因很简单,先得了解基础,再由浅入深,这是我的学习方法,如果一开始就写MVC,那么顶多...
ASP.NET检测到不安全 Request.Form 解决方案汇总.docx
01-14
ASP.NET检测到不安全 Request.Form 解决方案汇总.docx
客户端(xxxxxxxxxxxxxxxxxxxxxx)检测到有潜在危险Request.Form
weixin_30636089的博客
12-01 796
在项目用到了富文本编辑器,当将编辑器从视图传递到控制器时,控制器就会向浏览器返回“从客户端(xxxxxxxxxxxxxxxxxxxxxx)检测到有潜在危险Request.Form 。”的错误提示。这大概是因为视图传递的包含HTML标签,被MVC控制器看作有网站脚本攻击的危险的缘故。但我主要是在网站管理端使用富文本编辑器,所以不用担心脚本攻击这个问题。   那么要怎样处理呢? ...
ASP.NET MVC4(Razor)从客户端检测到有潜在危险Request.Form
lanse_my的专栏
07-21 1万+
说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。 该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置, 请将 httpRuntime 配置节requestValidationMode 特性设置为 requestValidationMode="2.0"。 示例: 。设置此后,可通过在 Page 指令或 配置节
客户端检测到有潜在危险Request.Form
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
Vue学习之从入门到神经(两万字收藏篇)
热门推荐
白大锅的博客,毕设WangLoveBai_999
07-20 37万+
Vue史诗级教程系列文章,欢迎订阅专栏
Javaweb开发遇到的问题及解决方案(2017.5.18)
花北城的博客
08-29 1万+
1.利用eclipse新建的Java web项目没有部署描述符web.xml文件怎么办? 右键项目名称->Java EE Tools->Generate Deployment descriptor stub 2.项目发布时,src文件夹里的java源文件编译后生成的.class字节码文件在哪个文件夹里? 发布到tomcat时(在eclipse里启动tomcat),src文件夹
asp.net mvc源码分析-ModelValidatorProviders 客户端的验证
dz45693的专栏
04-02 2352
几年写过asp.net mvc源码分析-ModelValidatorProviders 当时主要是考虑mvc的流程对,客户端的验证也只是简单的提及了一下,现在我们来仔细看一下客户端的验证。 如图所示, 首先我们要知道这里的data-val这些属性是在哪里生成的?可以肯定是在mvc后台生成的, @Html.PasswordFor(m => m.Password) 生成in
ASP.NET检测到不安全 Request.Form 解决方案汇总
10-24
主要介绍了ASP.NET检测到不安全 Request.Form 解决方案汇总 ,十分的全面,需要的朋友可以参考下
尝试围绕“潜在危险Request.Form”捕获块
04-05
在ASP.NET开发,"潜在危险Request.Form"是指用户通过HTTP请求传递的数据可能存在安全风险。这主要涉及到输入验证和防止跨站脚本攻击(Cross-Site Scripting, XSS)等安全问题。C#作为ASP.NET的主要编程语言,...
ASP.NET在MVC控制器获取Form表单的方法
10-21
主要介绍了ASP.NET在MVC控制器获取Form表单的方法,涉及asp.net在MVC控制器基于FormCollection类操作表单的相关技巧,需要的朋友可以参考下
测试用例规范指导
wyy_a的博客
07-23 343
此文档用于指导测试团队编写统一风格的测试用例,使得用例库的用例具有一致的样式,使测试用例容易理解和使用,使用例得以组织和传承进而不断提升和改进,使团队开发、产品、测试成员更好的使用测试用例,发挥其最大的价。应明确测试步骤对应的测试结果,测试结果尽量不要出现笼统的词语(如正常),应明确指出期望结果的评判方法。升级记录 > 取消升级 > 已审核通过,还未开始升级的升级单,支持取消升级。升级记录 > 取消升级 > 一个桩升级,正在升级的升级单,支持取消升级。需要描述具体期望结果的取步骤,或具体sql。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 748
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务断、信息传播受阻等一系列严重后果。
【自动化测试】几种常见的自动化测试框架
weixin_67553250的博客
07-21 150
Junit 是一个 Java 语言的单元测试框架。多数 Java 的开发环境都已经集成了 Junit 作为单元测试的工具。pytest 是 Python 的一种单元测试框架,与 Python 自带的 unittest 测试框架类似,但是比 unittest 框架使用起来更简洁,效率更高。能够支持简单的单元测试和复杂的功能测试,还可以用来做 selenium / appnium 等自动化测试、接口自动化测试(pytest+requests)。领域,自动化测试框架有很多,这里主要介绍几种常用的自动化测试框架。
Codeforces Round 960 (Div. 2)
最新发布
m0_73633807的博客
07-24 1494
比如最大数的个数为2个,第二大的个数为3个,爱丽丝先拿第二大的数,鲍勃拿第二大的数,爱丽丝再拿第二大的数,由于条件限制鲍勃只能拿最大的数,最大的数还剩余1个最后被爱丽丝拿走,爱丽丝获胜。题最大前缀和下标大于最大后缀和下标,说明两者有重合的部分,这一部分都是必然走的,总和一定是大于0的,不妨我们把它们都置为1,再分为[1,y-1]、[x+1,n],这两个区间对总和起副作用,一定是小于0的,我们按照 -1 1的顺序给其赋,如果是偶数个,那么总和为0不起作用,如果是奇数个,总和为-1,也可以满足条件。
项】系统集成项目管理工程师-第5章 软件工程-5.4软件实现
m0_66540684的博客
07-24 1924
软件配置管理(SoftwareConfigurationManagement,SCM)是一种标识、组织和控制修改的技术。软件配置管理应用于整个软件工程过程。在软件建立时变更是不可避免的,而变更加剧了项目软件开发者之间的混乱。SCM活动的目标就是标识变更、控制变更、确保变更正确实现,并向其他有关人员报告变更。从某种角度讲,SCM是一种标识、组织和控制修改的技术,目的是使错误降为最小,并最有效地提高生产效率。
Windows10+vs 2017创建WEB API教程
Explinks的博客
07-24 769
本文将介绍如何在Windows10+vs 2017创建web Api的教程。目前本教程当的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当测试通过。
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")检测到有潜在危险Request.Form
09-17
这是一个关于System.Web.HttpRequestValidationException异常的问题。当Web表单包含类似于HTML标签的文本,并通过Request.Form传递这些时,就会触发这个异常。这是为了防止脚本注入等安全问题而做出的合理措施。 为了解决这个问题,你可以采取以下几个步骤: 1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件进行相同的设置。 2. 对于Asp.Net MVC应用程序,在web.config的<system.web>配置节添加<httpRuntime requestValidationMode="2.0">配置。然后,在Controller或者Action头上添加[ValidateInput(false)]标识。这样可以在整个应用程序范围内禁用输入验证。 得注意的是,以上方法适用于基于Framework 4.0的Asp.Net MVC环境。在Framework 3.5下效果可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值