【异常】从客户端中检测到有潜在危险的Request.Form值

于 2020-09-11 12:03:52 发布
阅读量182 收藏
点赞数 1
分类专栏: 异常
原文链接:https://blog.csdn.net/qq_35314780/article/details/89326842
版权

原文链接:https://blog.csdn.net/qq_35314780/article/details/89326842

由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端 中检测到有潜在危险的Request.Form值”这样的Error。

解决办法:

一、在asp.net webform

1、当前提交页面,添加代码
打开当前.aspx页面,页头加上代码:validateRequest=”false”,如:

<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false" CodeFile="default.aspx" @%>
  •  

2、全局修改web.config配置文件(此举不建议、不安全)
打开web.config文件,在<system.web></system.web>中间,加上如下代码:

<pages validateRequest="false" />
  •  

如果以上两种方法都无法解决,请接着往下看,
3、如果你的net ifreamwork框架是4.0的以上话,打开web.config配置文件,在<system.web></system.web>中间,加上代码:

<httpRuntime requestValidationMode="2.0" />
  •  

二、在asp.net MVC

需要在页面所请求的Action上加入 ValidateInput(false)即可。(PS:我最终通过该方法问题得到解决)
如:

[ValidateInput(false)]
public ActionResult AddData()
{
   .............
}

如果加 [ValidateInput(false)]标签还报错,打开web.config配置文件,在<system.web></system.web>中间,加上代码:

<httpRuntime requestValidationMode="2.0" />
年十六
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
客户端检测到有潜在危险Request.Form
新起点
03-23 1059
vs2010,IIS部署环境是.NET4.0 已经有:ValidateRequest ="false" 报错:从客户端检测到有潜在危险Request.Form 解决: 在Web.Config文件的配置节之前加上如下一句配置就可以了
客户端检测到有潜在危险(三种解决办法)
jacklong2的专栏
06-26 1239
方法一:在web.cofig, 写入  方法二:在aspx页面开头写入,vaildaterequest=false 方法三(推荐):在当前页面写入page_error()函数,处理所有页面捕获而没有处理的异常. protectedvoid Page_Error(object sender, EventArgs e) { Exception ex = Server.GetLastErro
.NET Framework 4.0-RequestValidationMode
weixin_34326558的博客
05-20 327
先看如下 web.config 的代码: &lt;system.web&gt;     &lt;compilation debug="true" targetFramework="4.0"/&gt;     &lt;httpRuntime requestValidationMode="2.0" /&gt;     &lt;pages validateRequest="false&q
<httpRuntime requestValidationMode="2.0" />
肚子上有肉
07-29 4907
错误如下说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。  详细信息: 若要使他人能够在远程计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件创建一个  标记。然后应将此  标记的“mode”属性设置为“Off”。
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
在***,提交表单时系统可能会提示“从客户端检测到有潜在危险Request.Form”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
在***应用开发,经常会遇到客户端提交的数据包含HTML代码或JavaScript代码,这种情况下,***默认会拦截此类请求并抛出一个错误提示:“从客户端检测到有潜在危险request.form”。这样的安全措施是为了防止...
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
总之,在***开发处理“从客户端检测到有潜在危险Request.Form”时,必须要有强烈的安全意识,不建议关闭请求验证功能,而应该采用合适的方法来处理可能的XSS威胁,确保网站的安全性。对于异常的处理,应当根据...
asp.net 从客户端检测到有潜在危险Request.Form 错误解
10-29
***程序运行时可能会遇到各种错误,其之一就是由于请求验证过程发现客户端输入存在潜在危险而导致的错误。这种错误是***安全功能的一部分,其目的是防止跨站脚本攻击(XSS)等安全漏洞。 在*** 1.1版本,默认...
项目经历——ASP.Net验证模式问题
webdev
01-23 122
一、问题背景:     在组织部考核系统,有一个发布任务业务,主要就是在页面编辑之后,存储到数据库,任务接收者登录系统的时候可以点击任务详情进行查看。其编辑页面使用的FreeTextBox,但是当我从其他地方复制过来的内容保存时,总是保存失败——页面无任何反应。但是有时手动输入内容的时候不报错,对比一下内容,发现是因为粘贴了乱七八糟的符号报错! 二、问题描述:   从客户端检测到有潜...
客户端检测到有潜在危险Request.Form
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
客户端检测到有潜在危险request.form[解决方法]
Honey_Potter的博客
11-07 5202
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端检测到有潜在危险Request.Form”这样的Error。
客户端(&)检测到有潜在危险Request.Path 解决方案
热门推荐
05-10 11万+
出这个问题基本上是在转址字符串有非法字符“   方案1:   如果仅仅只是转换页面,传参时出现的问题,可对数据加密: 绑定数据传时加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据库之前加入字符过滤功能(具体实现方
如何使网站不出现从客户端(:)检测到有潜在危险Request.Path 这样类似的提示
sxf359的博客
11-08 4万+
从.net4.0开始,微软加入了对特殊字符的限制。默认的是7个特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\” 一旦有这7个特殊字符,则asp.net直接报有潜在危险Request.Path,Request.Form,Request.QueryString等这样的错误 这是为什么出现的原因,可以在web.config去除掉要限制的特殊字符
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4399
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
客户端(...)检测到有潜在危险Request.Form 的处理办法
tswsoft的专栏
04-23 1028
原因是在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险,立马报错上面的错误.网上查了下解决的方法如下:   在Web.Config文件加上这样的配置:  如下:                如果IIS部署环境是.NET4.0的话,在Web.Config文件的配置节之前加上如下一句配置就可以了
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
最新发布
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值