ASP.NET 4.0: 验证错误,检测到有潜在危险的 Request.Form 值。

最新推荐文章于 2018-04-26 09:19:37 发布
最新推荐文章于 2018-04-26 09:19:37 发布
阅读量156 收藏
点赞数
原文链接:http://www.cnblogs.com/heaven.kaixin/archive/2010/11/20/2052392.html
版权

在ASP.NET请求验证功能提供了对跨站点脚本(XSS)攻击的保护。ASP.NET的早期版本仅仅在ASP.NET页执行。

在ASP.NET 4请求验证启用了所有的请求,因为它在HTTP的BeginRequest前启用,因此,请求验证适用于所有ASP.NET资源,而不仅仅是.aspx页。包括如Web服务和自定义HTTP处理程序。

要恢复到2.0的ASP.NET请求验证功能的行为,要在以下设置 Web.config中 文件添加:

<httpRuntime requestValidationMode="2.0" />

否则,即使在页面代码中添加validaterequest="false"也不起作用。其实验证不在页面加也可以,可以在webconfig中配置,如下:

<httpRuntime requestValidationMode="2.0"/>
<pages controlRenderingCompatibilityVersion="3.5" clientIDMode="AutoID" validateRequest="false"/>

转载于:https://www.cnblogs.com/heaven.kaixin/archive/2010/11/20/2052392.html

bangpie20080219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
net mvc4.5从客户端中检测到有潜在危险Request.Form 的解决方法
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其中内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
ASP.NET从客户端中检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET从客户端中检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发中一个比较常见的经典的问题,需要的朋友可以参考下
.net 4.0 检测到有潜在危险Request.Form
weixin_30357231的博客
04-17 82
<configuration> <system.web> <httpRuntimerequestValidationMode="2.0"/> <pagesvalidateRequest="false"/>(或在页面中<%@PageEnableEventValidation="false"%...
.net4.0下 解决asp.net中“从客户端中检测到有潜在危险Request.Form”的错误
liweiwei0725的专栏
03-20 608
.net4.0下 解决asp.net中“从客户端中检测到有潜在危险Request.Form”的错误 asp.net 2.0 通常解决办法  方案一:  将.aspx文件中的page项添加ValidateRequest="false" ,如下:  ValidateRequest="false" Language="C#" AutoEventWireup="true" Co
.Net Framework4.0 ashx页面报错:检测到有潜在危险Request.Form
weixin_30765505的博客
07-13 295
前些日子做项目的时候遇到一个问题,在ASP.NET 中使用JQuery的AJAX调用一般处理程序ashx出错,在处理程序中错误提示如下:从客户端(Text="<img alt="" src="htt…")中检测到有潜在危险Request.Form。后来关闭网页的请求验证解决了这个问题。 要解决HttpRequestValidationException异常中提示的潜在危险的方法,...
asp.net中“从客户端中检测到有潜在危险Request.Form错误的解决办法
10-23
主要介绍了asp.net中“从客户端中检测到有潜在危险Request.Form错误的解决办法,需要的朋友可以参考下
从客户端检测到有潜在危险Request.Formasp.net代码
10-30
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form 错误提示,很多人给出的解决方案是
asp.net 从客户端中检测到有潜在危险Request.Form 错误
10-29
asp.net程序运行时出现以下错误: “/news”应用程序中的服务器错误
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险Request.Form
小马过河
04-26 1090
说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。   异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="   sdfdddd ..."...
用AspNetPager和数据存储过程分页真的很方便
haoren56的专栏
01-07 462
以前开发中遇到分页的 是自己放几个超级链接,然后根据记录的情况控制显示情况,比较费时间,网上搜集资料,用第三方的开源AspNetPager真的很方便,以后就用它了。 1.下载AspNetPager的DLL引用到自己项目中   2.在web.config中配置引用                               3.在页面上加入控件并设置界面     
ASP.NET 4.0事件消息: 发生了验证错误检测到有潜在危险Request.Form
weixin_33995481的博客
06-28 709
事件类型: 警告事件来源: ASP.NET 4.0.30319.0事件种类: Web 事件 事件 ID: 1309日期:  2010-6-28事件:  13:28:39用户:  N/A计算机: CNPOMO-T描述:事件代码: 3003 事件消息: 发生了验证错误。 事件时间: 2010-6-28 13:28:39 事件时间(UTC): 2010-6-28 5:28:39 事件 ID: a4dab...
UEditor使用技巧(3):部署到项目中遇到ValidateRequest="false" 无效
呆子罗
04-20 2006
注意,这种问题是net版本引起。我的项目是3.5版本的,而UEditor1.4.3的net版本是4.0的,即便我们在WebForm页头设置ValidateRequest="false",而且已经在web.config设置了都不起作用 这时候还需要在web.config中多加个属性 <httpRuntime maxRequestLength="512000" executionTimeout="
asp.net出现【视图状态消息身份验证错误
weixin_38168760的博客
11-27 100
解决方法:在page指令中设置禁止mac(身份验证代码): <% @ page enableviewstatemac="false"> 视图状态消息身份验证代码 (MAC) 是一种身份验证标记(又称校验),当对消息同时应用身份验证方案和密钥时就会创建该代码。MAC 通过使用相同的密钥进行计算和验证。因此,MAC 仅能由预定的接收方验证。可以使用多种加密技术和算法来创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值