asp.net中提交表单数据时提示从客户端(。。。)中检测到有潜在危险的 Request.Form 值...

于 2018-12-06 23:07:00 发布
阅读量153 收藏
点赞数
文章标签: 测试 c#
原文链接:http://www.cnblogs.com/HoverM/p/10080269.html
版权

 

看到这个图是不是很亲切熟悉哈,做过。net的肯定都见过哈

已经 将近4年没碰。net了,今天正好朋友的程序有几个bug,让我帮忙修复下,于是我就抱着试试看的心情改了改,改到最后一个问题的时候也就是上面的这个问题,我一看,这不很明显么

在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
如:

<%@ Page Title="" Language="C#" MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"     Inherits="System.Web.Mvc.ViewPage<MvcWebPhoto.Models.Entities.Article >" 

ValidateRequest="false" % >
就像上图 加个   ValidateRequest="false"就完事
我去竟然还不好使,然后我百度
百度说要在web.config中设置,于是我又在web.config里设置
<pages validateRequest="false" controlRenderingCompatibilityVersion="3.5" clientIDMode="AutoID"/>
感觉可以了,我去,竟然还不行 有鬼啊。。不太科学啊,再百度把
发现了 以下这些
 

如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。
如:

[HttpPost]
[ValidateInput(false)]
public ActionResult CatalogEdit(Catalog model)
{
return View();
}
 
 

重要:
如果你使用的是MVC 3.0,那么你会发现做了以上的设置后还是无效。这是因为你还需要在web.config中做以下设置:

<system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >


注意:在MVC项目中,Views文件夹下与主项目下,都会有一个web.config文件。Views下的web.config文件只对Views文件夹下面的文件有效。如果你要处理的页面不在Views下面,那么<httpRuntime requestValidationMode="2.0" / >一定要设置在主项目下的web.config中才有用。

 

最后还是红色字体帮助了我,我看了项目确实是mvc3 还是个比较低的版本

转载于:https://www.cnblogs.com/HoverM/p/10080269.html

dianyancheng0711
关注
ASP.NET客户端检测到有潜在危险request.form的3种解决方法
01-02
当页面编辑或运行提交,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交出现有html代码或javascript等字符串,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: 代码如下: <%@ Page Language=”C#ValidateRequ
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
在***提交表单系统可能会提示“从客户端检测到有潜在危险Request.Form”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...
ASP.NET检测到有潜在危险Request.Form 解决方案汇总
weixin_34212189的博客
03-20 147
ASP.NET检测到有潜在危险Request.Form 解决方案汇总     当我们在网站使用CKEditor等富文本编辑器,大多都会遇到这样的到警告 这是因为ASP.NET默认开启对页面提交内容的验证(不仅是ASP.NET MVC,WebForms也默认启用对页面提交的内容进行验证),解决这个问题的关键就在于在有富文本编辑器的页面或者会有提交html代码的页面关闭验证,...
客户端检测到有潜在危险Request.Form 的详细解决方法
热门推荐
永恒の_☆
07-29 1万+
在 .NET MVC 的项目有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")检测到有潜在危险Request.Form 。 一看就知道是传递的字符串包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签加上validateRequest=“false”这个属性就好了,代码如下: 但
asp.net 检测到有潜在危险Request.Form
weixin_30788239的博客
11-12 103
网页文本框内容出现有HTML或Javascript等字符串,系统会认为是危险, 跳出 "从客户端(****)检测到有潜在危险Request.Form 。"的错误。 解决方案 . 在web.config 的<system.web> 内加入 <pages validateRequest="false"/> 如 <system.web>...
解决asp.net“从客户端检测到有潜在危险Request.Form”的错误
ams80404的博客
03-02 176
提交表单候,asp.net提示:"从客户端(......)检测到有潜在危险Request.Form " 。asp.net的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。   asp.net 2.0 通常解决办法   方案一:   将.aspx文件page项添加ValidateRequ...
客户端检测到有潜在危险Request.Formasp.net代码
10-30
总之,在***开发处理“从客户端检测到有潜在危险Request.Form,必须要有强烈的安全意识,不建议关闭请求验证功能,而应该采用合适的方法来处理可能的XSS威胁,确保网站的安全性。对于异常的处理,应当根据...
asp.net客户端检测到有潜在危险Request.Form 错误解
10-29
***程序运行可能会遇到各种错误,其之一就是由于请求验证过程发现客户端输入存在潜在危险而导致的错误。这种错误是***安全功能的一部分,其目的是防止跨站脚本攻击(XSS)等安全漏洞。 在*** 1.1版本,默认...
ASP.NET检测到不安全 Request.Form 解决方案汇总
10-24
然而,我们在使用这些编辑器,常常会遇到一个问题:当我们在表单提交包含HTML代码,***会检测到不安全的Request.Form,并抛出一个警告。这是因为***为了安全考虑,默认开启了一个验证机制,对提交到服务器的...
asp.net提交危险字符处理方法之一
weixin_30606669的博客
11-13 301
form表单提交前,可以在web页面,submit按钮的click事件,使用js函数对,可能有危险字符的内容进行编码。 有3个函数可用: encodeURI() 函数可把字符串作为 URI 进行编码。 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。 encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。 在后台用函数进...
.net编辑器 上传图片和文字带样式
11-23
简单的编辑器 能上传图片和文字自动排版样式简介了排版了
提交表单检测到有潜在危险Request.Form
weixin_30555125的博客
12-06 180
今天在做提交from表单候,由于Form有一个TextArea文本框,里面加载了editor编辑器。提交表单之后,返回错误:(。。。)检测到有潜在危险Request.Form 。 网上搜索之后,很多方法都是要求修改<web.config>的System字段属性,添加 <system.web> <pages validateReques...
c# web站点提交报错 从客户端(Submit="...")检测到有潜在危险Request.Form
学习专栏
05-14 1780
错误信息 从客户端(Submit="确   &#...")检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求检测到包含潜在危险数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息.....
ASP.NET MVC4(Razor)从客户端检测到有潜在危险Request.Form
chengxiebi6944的博客
03-14 128
‍‍ASP.NET MVC4(Razor)从客户端检测到有潜在危险Request.Form “/”应用程序的服务器错误。 从客户端(Content=" sdfdddd ...")检测到有潜在危险Request.Form 。说明: ASP.NET 在请求...
c# asp.net 获取客户端表单数据(15)
weixin_33825683的博客
05-09 163
在web程序,经常会使用在一个网页使用其他网页提交数据信息,这里可以使用Request内置对象来完成,来获取用户提交的信息,根据客户端提交数 据方式的不同,Request对象分别使用Form和QueryString集合属性来获取数据。下面是两种集合获取方式的不同点:通过Form获取数据 form属性简单的添加action=“跳转的网页地址”,<fo...
用AspNetPager和数据存储过程分页真的很方便
haoren56的专栏
01-07 468
以前开发遇到分页的 是自己放几个超级链接,然后根据记录的情况控制显示情况,比较费间,网上搜集资料,用第三方的开源AspNetPager真的很方便,以后就用它了。 1.下载AspNetPager的DLL引用到自己项目   2.在web.config配置引用                               3.在页面上加入控件并设置界面     
UEditor使用技巧(3):部署到项目遇到ValidateRequest="false" 无效
呆子罗
04-20 2031
注意,这种问题是net版本引起。我的项目是3.5版本的,而UEditor1.4.3的net版本是4.0的,即便我们在WebForm页头设置ValidateRequest="false",而且已经在web.config设置了都不起作用 这候还需要在web.config多加个属性 <httpRuntime maxRequestLength="512000" executionTimeout="
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")检测到有潜在危险Request.Form
最新发布
09-17
这是一个关于System.Web.HttpRequestValidationException异常的问题。当Web表单包含类似于HTML标签的文本,并通过Request.Form传递这些,就会触发这个异常。这是为了防止脚本注入等安全问题而做出的合理措施。 为了解决这个问题,你可以采取以下几个步骤: 1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件进行相同的设置。 2. 对于Asp.Net MVC应用程序,在web.config的<system.web>配置节添加<httpRuntime requestValidationMode="2.0">配置。然后,在Controller或者Action头上添加[ValidateInput(false)]标识。这样可以在整个应用程序范围内禁用输入验证。 得注意的是,以上方法适用于基于Framework 4.0的Asp.Net MVC环境。在Framework 3.5下效果可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值