从客户端中检测到有潜在危险的 Request.QueryString 值? 出错对策大总结?

最新推荐文章于 2019-07-11 03:31:23 发布
最新推荐文章于 2019-07-11 03:31:23 发布
阅读量421 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/BeyondWJsel/archive/2012/02/28/2371501.html
版权

解决办法:

一、解决方法是在web.config的 里面加入<system.web> <pages validateRequest="false"/></system.web>

对全局有效

示例: <?xml version="1.0" encoding="gb2312" ?>

         <configuration>   

             <system.web><pages validateRequest="false"/></system.web>

         </configuration>

二、解决方法是在面页的添加 <%@ Page language="c#" validateRequest="false" %> 只对该页面有效.

三、解决方法是在web.config的 里面加入

     <system.web>

      <httpRuntime  requestValidationMode="2.0"/>

     </system.web>

哈哈,三种方法总会有适合你的一种!如果可以的话敬请给留个言,也算鼓励本人继续加油!

 

转载于:https://www.cnblogs.com/BeyondWJsel/archive/2012/02/28/2371501.html

dingba0214
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net下Request.QueryString取不到的解决方法
10-30
asp.net下Request.QueryString取不到的解决方法
客户检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 763
asp.net开发,经常遇到“从客户检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
客户检测到有危险Request.QueryString 的解决方法
时间蜗牛的博客
05-10 4793
如果在页面,将文本编辑器内的文本内容直接提交给后台后提示“存在危险Request.QueryString “,如下图所示 错误发生的原因 那是因为文本编辑器自动设置了文本的格式,即添加了各种HTML标签,所以我们在使用里面的内容时,需要在前台用JS方法将HTML标签进行编码,将编码后的文本内容传递给后台,在后台用C#的方法将它解码成HTML标签后存到数据库。 编码后的内容
客户(&)检测到有潜在危险Request.Path解决方案
星辉Johnson的博客
03-21 9065
出这个问题基本上是在转址字符串有非法字符“   方案1:   如果仅仅只是转换页面,传参时出现的问题,可对数据加密: 绑定数据传时加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据
ASP如何全面解决从客户检测到有潜在危险request.form
dmk877的专栏
05-21 1187
客户检测到有潜在危险request.form[解决方法] 作者: unvs 分类: ASP.NET 发布时间: 2014-04-07 18:40 ė1374 views 6没有评论 当页面编辑或运行提交时,出现“从客户检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于
asp.netRequest.QueryStringRequest.Param的区别分析
10-28
看起来Request.Params更好一些,但是还是不明白既然Param包括了所有,为什么还要有QueryString
Jqueryrequestrequest.form和request.querystring的区别
11-26
Request则包含以上两种方式,会在Request.QueryStringRequest.Form都查询一遍变量。但是优先获取GET方式提交的数据,即Request.QueryString Request:包含以上两种方式(优先获取GET方式提交的数据),它会在...
传参存在潜在危险
weixin_30546933的博客
05-15 162
客户检测到有潜在危险request.form[解决方法] 当页面编辑或运行提交时,出现“从客户检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
客户检测到有潜在危险Request.Form的asp.net代码
01-21
1、web.config文档<system>后面加入这一句: 代码如下:<pages validaterequest=”false”/> 示例: XML/HTML 代码如下:<?xml version=”1.0″ encoding=”gb2312″ ?> <configuration> <system> <pages validaterequest=”false”/> </system> </configuration> 2、在*.aspx文档头的page加入validaterequest=”false”,示例如下: 代码如下:<%@ page validate
解决全局捕获异常:从客户xml检测到有潜在危险Request.QueryString
confused_kitten的博客
03-09 929
转自 http://shiyousan.com/post/635563669112062894ASP.NET MVC项目,MVC比较简单,只要在控制器上设置属性ValidateInput(false)就行,例如:[HttpPost] [ValidateInput(false)] public ActionResult Create(string strText) { /*此处省略代码1000行…...
MVC从客户检测到有潜在危险Request.QueryString
weixin_30478619的博客
07-11 503
这种问题有两种方案 方案一: [ValidateInput(false)] public ActionResult Index() { string ss = Request["rec"]; //客户输入了res=<table>  return View(); } 方案二: 在WebConfig配置: &lt...
System.Web.HttpRequestValidationException: 从客户(XML="<?xml version=\"1.0\...")检测
热门推荐
路漫漫 修远兮
11-11 2万+
调试webservices时的报的错误: 测试数据如下: test123TCM301220171203001762017-11-10 16:27:43333555566677771134567普通数据诸如"abcsd",1112233之类的都能通过. 包含 System.Web.HttpRequestValidationException: 从客户(XML="&l
客户(...)检测到有潜在危险Request.Form 的处理办法
tswsoft的专栏
04-23 1004
原因是在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险,立马报错上面的错误.网上查了下解决的方法如下:   在Web.Config文件加上这样的配置:  如下:                如果IIS部署环境是.NET4.0的话,在Web.Config文件的配置节之前加上如下一句配置就可以了
WebServcies 调用方法异常:System.Web.HttpRequestValidationException: 从客户检测到有潜在危险Request.Form 。...
weixin_30394981的博客
08-17 326
我在做WebServcies时,页面调试,报类了下面这样的错误信息: System.Web.HttpRequestValidationException: 从客户(checkXML=&quot;&lt;?xml version=&quot;1.0&quot; ...&quot;)检测到有潜在危险Request.Form 。 在 Sys...
[转]在 Web 应用程序防止脚本利用
LWL309599430的博客
09-02 255
大多数脚本利用发生在用户可以将可执行代码(脚本)插入您的应用程序时。默认情况下,ASP.NET 提供请求验证。不管窗体发送包含什么样的 HTML,该验证都会引发错误。您可以使用下列方法防止脚本利用: 在接受或显示字符串之前,将 HTML 编码应用于它们,以便字符串不包括任何可执行元素。 如果您的应用程序需要接受某些 HTML,则禁用请求验证并创建您自己的 HTML 筛选器。 本主题的过...
客户(textarea="<p>wewqe</p>")检测到有潜在危险Request.QueryString
Sakura的博客
07-08 7090
用过富文本编辑器的人应该会遇到过这类似的问题,就是在我对富文本上的文字进行保存的时候,有2种方式,一 种是纯文本信息,如:“今天我写了一个博客”,而另一种就是纯html格式,如:“今天我写了一个博客”。 有的时候我们为了方便对文本信息的处理可能会将编辑的内容保存成html格式存放到数据库,这样可以方便我们的后续操作,比如原来的一些样式不会变,但你存string字符串格式获取到文本后就得
C# Request.Querystring文乱码问题解决
最新发布
06-09
针对C#Request.Querystring文乱码问题,可以按照以下步骤进行解决: 1. 首先确保您的请求使用了UTF-8编码,可以在请求添加以下代码: ``` request.ContentEncoding = System.Text.Encoding.UTF8; ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值