从客户端中检测到有潜在危险的 request.form值[解决方法]

最新推荐文章于 2023-10-20 23:04:07 发布
最新推荐文章于 2023-10-20 23:04:07 发布
阅读量1.7k 收藏 1
点赞数 1
原文链接:https://my.oschina.net/ZhangYaqing/blog/1549722
版权

当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示:

下面博主汇总出现这种错误的几种解决方法:
问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端 中检测到有潜在危险的Request.Form值”这样的Error。

1、当前提交页面,添加代码

打开当前.aspx页面,页头加上代码:validateRequest=”false”,如:

<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false" CodeFile="default.aspx.cs" Inherits="default" %>

 

2、全局修改web.config配置文件(此举不建议、不安全)

打开web.config文件,在中间,加上如下代码:

<pages validateRequest="false" />

如果以上两种方法都无法解决,请接着往下看,

问题原因:由于你当前的.net ifreamwork框架环境是4.0

3、修改web.config设置requestValidationMode为2.0

<httpRuntime requestValidationMode="2.0" />

 

4、解决方案切换成net2.0

如果你的网站程序本身是net 2.0环境开发的,但放到了VS2010软件里运行,也会出现这种情况,你可以把运行解决方案切换成net2.0即可,更换方法详见页面第3步

5、对字符串进行编码

原因是所传值含有特殊危险符号,那么可以在传前,利用Server.HtmlEncode(string)方法,对字符串进行编码,这样就会将危险字符转义为普通的字符。如TextBox1.Text=Server.HtmlEncode(str);

了解更多,参考微软网页:http://www.asp.net/whitepapers/request-validation

转载于:https://my.oschina.net/ZhangYaqing/blog/1549722

chenglongjia7701
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
01-02
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: 代码如下: <%@ Page Language=”C#” ValidateRequ
检测到有潜在危险Request.Form
weixin_30535843的博客
02-21 188
这种问题是因为你提交的Form有HTML字符串,例如你在TextBox输入了html标签,或者在页面使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webForm和MVC均适用 方法1: 在.aspx文件头加入这句: <%@ Page validateReque...
客户端检测到有潜在危险Request.Form的asp.net代码
01-21
1、web.config文档<system>后面加入这一句: 代码如下:<pages validaterequest=”false”/> 示例: XML/HTML 代码如下:<?xml version=”1.0″ encoding=”gb2312″ ?> <configuration> <system> <pages validaterequest=”false”/> </system> </configuration> 2、在*.aspx文档头的page加入validaterequest=”false”,示例如下: 代码如下:<%@ page validate
客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 763
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4231
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
客户端检测到有潜在危险Request.Form 错误解决方法
海雅 海的雅致
07-06 9996
“/news”应用程序的服务器错误。 从客户端(ftbContent=" 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web
ASP如何全面解决客户端检测到有潜在危险request.form
dmk877的专栏
05-21 1187
客户端检测到有潜在危险request.form[解决方法] 作者: unvs 分类: ASP.NET 发布时间: 2014-04-07 18:40 ė1374 views 6没有评论 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于
客户端检测到有潜在危险Request.Form 。原因及其解决方法
Andy_Dou的专栏
03-09 562
原因:页面请求(request)时,含有html或javascript等字符串时。ASP.NET会认为是危险,就会抛出辞异常。当页面上使用了所见即所得编辑器(例如使用了fckeditor或FreeTextBox控件等)的时候会发生此异常。解决方法一:在页面上加入 &lt;% Page ValidateRequest="false"  %&gt;解决方法二:修改Web.Config配置文件的&l...
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
主要介绍了asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法,需要的朋友可以参考下
客户端(content="<p></p>")检测到有潜在危险Request.Form
刘晓春
06-29 7660
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")检测到有潜在危险Request.Form 。     原来在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
传参存在潜在危险
weixin_30546933的博客
05-15 162
客户端检测到有潜在危险request.form[解决方法] 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
客户端 检测到有潜在危险Request.Form
流年轻逝
05-23 1129
解决方案一:    在.aspx文件头加入这句:      eg:  解决方案二:    修改web.config文件:                                                                                             因为validateRe
MVC提示错误:从客户端检测到有潜在危险Request.Form 的详细解决方法...
weixin_34378045的博客
07-10 352
今天往MVC加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...")检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
客户端XXX检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1306
说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
解决方法:从客户端(---<A href=“http://l...“)检测到有潜在危险Request.Form
lanhai96的专栏
10-20 1431
原因是,在 ASP.NET 1.1 ,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cookie 或表单域发送有潜在危险性的 HTML 标记。解决方法:应该是不同的.net Framework版本对代码的校验不同,造成在高版本操作系统(即高.net Framework版本校验)不兼容,可以在网站IIS管理更改应用程序池,一般是从.net Framework 4.0 改为.net Framework2.0.更改以上内容后,如果出现以下。
分布式系统.pptx
最新发布
04-29
分布式系统.pptx
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值