从客户端(txtContent="<p>1</p>")中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2021-11-02 16:11:21 发布
最新推荐文章于 2021-11-02 16:11:21 发布
阅读量7.1k 收藏 2
点赞数
分类专栏: BS开发

第一种,如楼上,通过更改验证模式为2.0,同时在页头设置validateRequest="false" 。

第二种,通过ajax等方式提交数据,将富文本的内容先进行编码转换,然后在后台解码。


出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。
方法如下:
修改Web.config,增加requestValidationMode="2.0"属性值

<httpRuntime maxRequestLength="2097151" executionTimeout="3600"  requestValidationMode="2.0" />

QQ1422078449
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server CLR 极速入门,启用、设计、部署、运行 视频教程及相关代码
04-24
/// <summary> /// SQL CLR 使用正则表达式替换,eg: /// select dbo.RegexReplace('<span>柳永法</span>','<.+?>','') /// update Articles set txtContent=dbo.RegexReplace(txtContent,'<.+?>','') /// --结果:...
客户端(txtContent="<p>1</p>")检测到有潜在危险Request.Form validateRequest="false" 改也不行
12-14 1169
客户端(txtContent="1")检测到有潜在危险Request.Form 出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。 方法如下: 修改Web.config,增加re
客户端( fileContent=“<p align= “center“>...“)检网到有潜在危险Request.Form f
weixin_44730759的博客
11-02 196
客户端检网到有潜在危险Request.Form f。 遇到一个很尴尬的问题,之前还以为是个大问题,卡了大半天。 解决方法:如下:
检测到有潜在危险Request.Form
weixin_30919235的博客
05-29 90
客户端(txtContent=" <!DOCTYPE HTML PUBLI...")检测到有潜在危险Request.Form 。 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强...
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
在 .NET MVC 的项目有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")检测到有潜在危险Request.Form 。 一看就知道是传递的字符串包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签加上validateRequest=“false”这个属性就好了,代码如下: 但
CodeMirror2 IE7/IE8 下面未知运行时错误的解决方法
01-19
原来出错的代码如下: 代码如下: <p xss=removed> <asp ID=”txtContent” runat=”server” TextMode=”MultiLine” Height=”450″ Width=”98%”></asp> </p> 出错的原因应该是IE7、IE8的P不支持innerHTML。...
追米网在线投稿系统
02-01
admin admin888<br>其实editarticle.asp也是一个文章修改文件<br>,您找到<%=rs("content")%>替换成下面代码就可以:<br><br><textarea name="txtcontent" cols="68" rows="2" style="display:none"><%=rs("content...
jeasyui的dataGrid的打印和导出,jeasyui报表 table转成excel 实例下载
08-11
"> </span>半年广东省房屋市政工程安全生产文明施工示范工地申报项目汇总表</td></tr><tr><td style="text-align:left;">地区(部门)公 章: </td><td style="text-align:right;">报送时间: 年 月 日</td></tr></...
asp.net微信开发(自定义会话管理)
01-02
因为我试使用富文本文件CKEDITOR来进行编写,你看到稳可能会有<P></p>字段,后台获取数据内容时,替换为空字符即可:如下 string txtcontent = this.txtMessage.Value.ToString().Replace(<p>, ); ...
【转】“从客户端(ctl00$Content$txtContent)检测到有潜在危险Request.Form ”之解...
weixin_34067980的博客
05-07 280
转载自 sucheng1031 最终编辑 hybingo “/WebSite”应用程序的服务器错误。从客户端(ctl00$Content$txtContent="木木木木木木木<br />")检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨...
客户端(content="<p></p>")检测到有潜在危险Request.Form
刘晓春
06-29 7662
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")检测到有潜在危险Request.Form 。     原来在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
客户端检测到有潜在危险Request.Form
格物致知
07-02 3115
 从客户端(ctl00$masterContainer$txtContent="说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节requestValidationMode 特性设置为 requestValidationMode="2.0
错误提示 从客户端(Content="<br>测试")检测到有潜在危险Request.Form
Jacky的专栏
05-07 2272
在接收的方法上面加上[ValidateInput(false)],还需要在web.config的system.web节点里面加上
客户端检测到有潜在危险Request.Form
热门推荐
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
解释 protected void Button1_Click(object sender, EventArgs e) { if (Session["UserId"] == null) { Response.Redirect("Default.aspx"); return; } string userid = Session["UserId"].ToString(); string spId = Request.QueryString["id"].ToString(); string orderId = Request.QueryString["oid"].ToString(); //实例化对象 Model.Comment en = new Model.Comment(); en.SPId = int.Parse(spId); en.UserId = int.Parse(userid); en.Orderid = int.Parse(orderId); en.Content = txtContent.Text; en.AddTime = DateTime.Now; //用户业务逻辑层 BLL.CommentBusiness busi = new BLL.CommentBusiness(); busi.Add(en); var orderB = new XiangXiDDBusiness(); orderB.UpdateState(en.Orderid); Alert.AlertAndRedirect("评论成功", "MyOrder.aspx"); }
最新发布
06-09
接下来,从 Session 和 QueryString 获取一些参数,用于构造实例化对象 Model.Comment。然后,实例化一个 BLL.CommentBusiness 对象,并调用其 Add 方法,将构造好的评论对象添加到数据库。在添加评论成功后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值