从客户端检测到有潜在危险的Request.Form值

最新推荐文章于 2019-09-11 17:07:44 发布
最新推荐文章于 2019-09-11 17:07:44 发布
阅读量114 收藏
点赞数
文章标签: 数据库 c#
原文链接:http://www.cnblogs.com/Shadow3627/p/3340828.html
版权
从客户端检测到有潜在危险的Request.Form值

(经测试,本方法适用于.net Framework4.0,如果是.net Framework3.0环境,直接越过第一步,进行第二步设置即可)

配置好CKeditor后,想从CKeditor编辑内容,向数据库中插入数据。

但发现,如果CKeditor中为空直接提交的话,不会报错,

但如果CKeditor中有内容则会报异常错误,类似下图:

 

这个问题大概是由于,编辑内容后,CKeditor向数据库插入的文本中含有类似<p>的html标签内容,asp.net出于安全性的考虑,抛出了异常。

但现在想往数据库中插入的就是带html标签的内容,所以需要禁止asp.net的相关安全校验才可以。方法如下:

1.在网站总配置页面Web.config中<system.web></system.web>标签内加入<httpRuntime requestValidationMode="2.0" />

例如:

   ...... ......

    <httpRuntime requestValidationMode="2.0" />

</system.web>

2.在提交页面的page对象中加入validateRequest="false"属性

例如:

<%@ Page validateRequest="false"Language="C#" AutoEventWireup="true" CodeFile="XXX.aspx.cs" Inherits="Admin_Default" %>

posted on 2013-09-26 15:02  风暴烈酒辰 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/Shadow3627/p/3340828.html

diqi2676
关注
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET从客户端检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发中一个比较常见的经典的问题,需要的朋友可以参考下
[转]从客户端检测到有潜在危险Request.Form
weixin_34217711的博客
06-20 131
参考资料: ASP.NET 4.0中使用FreeTextBox和FCKeditor遇到安全问题警告的解决办法关于问题出现的原因说的很清楚 引言 本人在.NET 4.0+VS2010环境下调试一个ASP.NET 4.0程序时使用到富文本控件FreeTextBox 3.2.2。从网络上查询得到这个控件尽管被广泛使用,但是其相关的安全问题需要自行解决。 我的问题 我的问题是在...
彻底解决“从客户端检测到有潜在危险Request.Form
weixin_33691700的博客
05-30 202
类似设置validateRequest="false"的方法不推荐,因为应用程序需要显式检查所有输入,不方便。 1、前端使用encodeHtml函数对字符串进行编码,例: var editor = $("textarea[name='editorValue']"); $("#contents").val(encodeHtml(editor.val())); var fo...
客户端检测到有潜在危险request
weixin_34318326的博客
10-23 107
如题,当遇到这种情况该怎么办呢? 通常情况下一下2种解决方案就可以解决问题了: 解决方案一: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> eg:<%@ Page Language="C#" AutoEventWireup="false" ValidateRequest="false" Co...
客户端检测到有潜在危险Request.Form
weixin_30394633的博客
10-28 95
客户端检测到有潜在危险Request.Form 查询时,报错显示"从客户端检测到有潜在危险Request.Form "(.Net Framework1.1)的解决方案: 1、web.config文件<system.web>后面加入这一句: <pages validateRequest="false"/> 示例: <?xml ve...
asp.net中“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
在***中,提交表单时系统可能会提示“从客户端检测到有潜在危险Request.Form”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...
客户端检测到有潜在危险Request.Form的asp.net代码
01-21
<configuration> <system> <pages validaterequest=”false”/> </system> </configuration> 2、在*.aspx文档头的page中加入validaterequest=”false”,示例如下: 代码如下:<%@ page validate
客户端检测到有潜在危险Request.Form
weixin_34249678的博客
08-14 79
出现类似于这种错误时: 从客户端(ArtAdd1_FTB="从客户端检测到有&lt;FONT color=#ffa500&gt;...")中检测到有潜在危险Request.Form 。 有两种解决办法: 其一: 在.aspx文件的源码页开头部分头中加入这句: &lt;%@ Page validateRequest="false" %&gt; 其二:在web.config文...
ckeditor出现错误“从客户端(***)中检测到有潜在危险Request.Form”的解决方法...
weixin_30294295的博客
03-26 306
ckeditor出现错误“从客户端(***)中检测到有潜在危险Request.Form”的解决方法 页面中使用ckeditor,提交文章时总是出错,“从客户端(TextBox1="<p>ww</p>")中检测到有潜在危险Request.Form 。”,其中“ww”是文章的正文。这是由于在.net中,Request时出现有HTM...
.Net Framework4.0 ajax页面报错:检测到有潜在危险Request.Form
书写人生
09-11 399
在ASP.NET 中使用JQuery的AJAX调用一般处理程序ashx出错,在处理程序中错误提示如下:从客户端(Text="<img alt="" src="htt…")中检测到有潜在危险Request.Form 如果您使用的是.NET 4.0(4.0以下应该也可以的),需要在你的Web.config 中,添加如下语句 <system.web> <pages ...
解决“从客户端检测到有潜在危险Request.Form ”错误
alex14477的博客
10-19 175
平时在做网站建设的项目中,使用asp.net开发的时候,有时会遇到“从客户端检测到有潜在危险Request.Form ”的错误提示,查遍了本页程序也找不出错误的原因,实际正确解决方案应该是: 1、web.config文档<system.web>后面加入这一句: <pages validaterequest="false"/> 示例: <?xml ver...
客户端检测到有潜在危险request.form
weixin_30615767的博客
07-07 137
这里只说ASP.NET MVC的解决方法,ASP.NET已经不碰了。 给控制器加上[ValidateInput(false)]特性即可忽略含有HTML标记的内容。 [HttpPost] [ValidateInput(false)] public ActionResult Add(DiarysModel model) { ...
客户端检测到有潜在危险Request.Form
weixin_30588675的博客
03-26 64
http://www.cnblogs.com/UouHt/archive/2008/10/30/1322697.html 转载于:https://www.cnblogs.com/kennyliu/p/3625010.html
客户端XXX中检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1327
说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
客户端(textarea="<p>wewqe</p>")中检测到有潜在危险Request.QueryString
Sakura的博客
07-08 7165
用过富文本编辑器的人应该会遇到过这类似的问题,就是在我对富文本上的文字进行保存的时候,有2种方式,一 种是纯文本信息,如:“今天我写了一个博客”,而另一种就是纯html格式,如:“今天我写了一个博客”。 有的时候我们为了方便对文本信息的处理可能会将编辑的内容保存成html格式存放到数据库,这样可以方便我们的后续操作,比如原来的一些样式不会变,但你存string字符串格式获取到文本后就得
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
在 .NET MVC 的项目中有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")中检测到有潜在危险Request.Form 。 一看就知道是传递的字符串中包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签中加上validateRequest=“false”这个属性就好了,代码如下: 但
ASP.NET  DATASET用法
莫失莫忘的博客
12-28 3445
c#.net 使用方法 1、创建DataSet对象 DataSet ds = new DataSet(); DataSet ds = new DataSet("DataSetName"); 2、用数据集填充DataSet 最常用的是DataAdapter对象的Fill()方法给他填充数据 (1) DataSet ds = new DataSet(); SqlDataAdapter
XML 特殊字符处理
热门推荐
东亮博客
12-01 5万+
在XML中,有一些符号作为XML 的标记符号,一些特定情况下,属性必须带有这些特殊符号。 下面主要是讲解一些常用的特殊符号的处理 例一: 双引号的使用。 双引号作为XML 属性的开始结束符号,因此无法在中直接使用"". 处理方式可以分为两种。 a: 属性中没有'(单引号) ,那么可以用单引号'' 作为属性的开始结束符号 add key="IPhone" value="ap
客户端(InXml="<request><identity><...")中检测到有潜在危险Request.Form
最新发布
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值