解决ASP.NET MVC 检测到有潜在危险的 Request.Form 值

最新推荐文章于 2021-05-30 00:54:49 发布
最新推荐文章于 2021-05-30 00:54:49 发布
阅读量635 收藏 1
点赞数
分类专栏: MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gulijiang2008/article/details/43732247
版权

提交使用html编辑器编辑后的数据,由于Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。


解决方法如下:

1.修改Web.config Pages节点,更改为以下配置

  1. <pages validateRequest="false" >  
  2.     <namespaces>  
  3.       <add namespace="System.Web.Mvc" />  
  4.       <add namespace="System.Web.Mvc.Ajax" />  
  5.       <add namespace="System.Web.Mvc.Html" />  
  6.       <add namespace="System.Web.Routing" />  
  7.     </namespaces>  
  8.   </pages>  
  9.   <globalization requestEncoding="gb2312" responseEncoding="gb2312" />  
  10.   <httpRuntime requestValidationMode="2.0"/>  


 

添加  httpRuntime元素。

2.在Action 添加[ValidateInput(false)]属性

 

  1. //  
  2.      // POST: /Blog/Create  
  3.   
  4.      [HttpPost]  
  5.      [ValidateInput(false)]  
  6.      public ActionResult Create(Blog blog)  
  7.      {  
  8.          try  
  9.          {  
  10.              // TODO: Add insert logic here  
  11.              if (ModelState.IsValid)  
  12.              {  
  13.                  blogContainer.AddToBlogs(blog);  
  14.                  blogContainer.SaveChanges();  
  15.              }  
  16.   
  17.              return RedirectToAction("Index");  
  18.          }  
  19.          catch  
  20.          {  
  21.              return View();  
  22.          }  
  23.      }  
kennygu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET检测到不安全 Request.Form 解决方案汇总
01-21
当我们在网站中使用CKEditor等富文本编辑器时,大多都会遇到这样的到警告 这是因为ASP.NET默认开启对页面提交内容的验证(不仅是ASP.NET MVC,WebForms也默认启用对页面提交的内容进行验证),解决这个问题的关键就在于在有富文本编辑器的页面或者会有提交html代码的页面关闭验证,可大致分为以下三种情况: 基于Framework2.0 webForm的网站 这种情况相比之下算是最好解决的,直接在需要的页面顶部的 Page 指令中设置 ValidateRequest=”false”即可 基于Framework4 webForm的网站 这种情况与framework2.0 相
使用Asp.net MVC 2.0 +.NET 4.0 出现 “从客户端 ... 中检测到有潜在危险Request.Form ”错误的解决办法...
李锡远
06-21 133
我们在用Asp.net 开发 Web Form页面时,通常要提交包含Html内容的数据给后台程序代码处理时,会为页面设置 ValidateRequest="false" 属性,设置后,讨厌的 "从客户端 ... 中检测到有潜在危险Request.Form ”的错误乖乖消失了。   而这一错误在ASP.NET MVC 2中,却发生了改变;   首先,如果你使用的是.NET 3.5,那么你只要为...
Asp.net WebAPI Request参数验证-请不要重复造轮子
weixin_34321753的博客
04-07 526
随着web客户端的发展,现在很多公司都有专业的前端开发,做到系统前后端分离。ap.net后端典型的就是采用webapi,但是发现很多时候大家对webapi并不了解,这里我们来说说输入参数的验证。前一段时间我们项目组也开始使用webapi来开发接口,开发之初发现设计了很多输入参数的验证规则(不适用,不好用并且还不能满足需求),然后我们在写业务的方法还的调用参数的验证方法, 所以开发是很郁闷的,bug...
ASP.NET从客户端中检测到有潜在危险request.form解决方法
xdlijinming的博客
05-30 193
在当前.aspx文件页头加上代码:validateRequest=”false”,如: <%@ Page Title="文档编辑" Language="C#" MasterPageFile="~/Knowledge/SiteKnowledge.master" AutoEventWireup="true" CodeBehind="EditDoc.aspx.cs" Inherits="IVAHWSystem.Knowledge.EditDoc" validateRequest="false" %>
ASP.NET检测到不安全 Request.Form 解决方案汇总.docx
01-14
ASP.NET 检测到不安全 Request.Form 的问题通常是由于框架的安全机制在尝试防止跨站脚本攻击(XSS)和SQL注入等安全威胁。ASP.NET 自动执行请求验证,检查用户提交的数据是否包含可能有害的HTML标签或脚本。在某些...
尝试围绕“潜在危险Request.Form”捕获块
04-05
ASP.NET开发中,"潜在危险Request.Form"是指用户通过HTTP请求传递的数据可能存在安全风险。这主要涉及到输入验证和防止跨站脚本攻击(Cross-Site Scripting, XSS)等安全问题。C#作为ASP.NET的主要编程语言,...
ASP.NET编程知识】在ASP.NET Core Mvc集成MarkDown的方法.docx
05-21
var files = Request.Form.Files; string filename = files[0].FileName; // ... 存储文件到服务器并返回存储路径 } ``` 确保在编辑器配置中设置正确的图片上传URL。 ### 5. 自定义功能扩展 EditORMD编辑器...
MVC检测到有潜在危险Request.Form
MaQuanXin的博客
03-15 667
MVC检测到有潜在危险Request.Form 在做mvc项目时,当使用xheditor、ueditor编辑器时,点击提交时,编辑器中的内容会带有html标签提交给服务器,这时就是会报错,出现如下内容: “/”应用程序中的服务器错误。 从客户端(Details=“高级abs高级abs高级a…”)中检测到有潜在危险Request.Form 。 这里可以在目标方法上加上忽略输出的属性,...
.NET MVC从客户端中检测到有潜在危险Request.Form 解决方法
iceagezh的专栏
04-27 5704
当制作网页的时候,提交的数据有特殊字符或者是提交富文本编辑器数据的时候,经常会遇到这样的错误: [HttpRequestValidationException (0x80004005): 从客户端...中检测到有潜在危险Request.Form 。] System.Web.HttpRequest.ValidateString(String s, String valu
ASP.NET(十八)---MVC网站错误处理
-_^汪洸*的博客
05-15 451
MVC网站错误处理网站错误处理关于错误处理错误处理配置常见的错误状态码 网站错误处理 关于错误处理 try…catch语句,有一定局限性 一般适合语句的错误处理 不适合页面不存在等问题的处理 错误处理配置 Web.config错误处理典型配置 在system.web节点中添加配置 <customErrors defaultRedirect="~/ErrorPage.html" mode="RemoteOnly"> <error statusCode="404"
检测到有潜在危险Request.Form 解决方法
杨斐的专栏
04-07 4636
Asp.net mvc3的“从客户端(content_v=\",\n\t  JS有时会还报出500的错误 实际应用:在提交有富文本编辑器(如CKEditor,UEditor)的页面时... 下面提供三种方法 1、在Controller调用的方法上添加[ValidateInput(false)] (MVC3的特性) [ValidateInput(false)] p
ASP.NET MVC **中检测到有潜在危险Request.QueryString
k195514239的博客
05-10 888
在对应的函数上写入   [ValidateInput(false)]
ASP.NET 在请求中检测到包含潜在危险的数据----MVC
用心,承载未来
11-18 2555
使用富文本编辑器,保存内容,提示:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本.,使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证,而在mvc(Razor)中告知无效,解决方案是:,只需要在页面所请求的Action上加入 ValidateInput(false)即可。 如: [Va
asp.net提交危险字符处理方法之一
weixin_30606669的博客
11-13 293
form表单提交前,可以在web页面,submit按钮的click事件中,使用js函数对,可能有危险字符的内容进行编码。 有3个函数可用: encodeURI() 函数可把字符串作为 URI 进行编码。 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。 encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。 在后台用函数进...
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")中检测到有潜在危险Request.Form
最新发布
09-17
1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件中进行相同的设置。 2. 对于Asp.Net ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值