解决ASP.NET MVC 检测到有潜在危险的 Request.Form 值(转)

最新推荐文章于 2019-04-04 16:57:01 发布
最新推荐文章于 2019-04-04 16:57:01 发布
阅读量138 收藏 1
点赞数
分类专栏: C# 文章标签: 测试 javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_18766/article/details/82605115
版权
解决ASP.NET MVC 检测到有潜在危险的 Request.Form 值(转)

[url]http://www.cnblogs.com/nozer/archive/2011/12/25/2301394.html[/url]


提交使用html编辑器编辑后的数据,由于Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。

解决方法如下:

1.修改Web.config Pages节点,更改为以下配置

[color=red]添加 <httpRuntime requestValidationMode="2.0"/>元素。
添加 <pages validateRequest="false" > 元素。[/color] 

<pages validateRequest="false" >  
    <namespaces>  
      <add namespace="System.Web.Mvc" />  
      <add namespace="System.Web.Mvc.Ajax" />  
      <add namespace="System.Web.Mvc.Html" />  
      <add namespace="System.Web.Routing" />  
    </namespaces>  
  </pages>  
  <globalization requestEncoding="gb2312" responseEncoding="gb2312" />  
  <httpRuntime requestValidationMode="2.0"/>




2.在Action 添加[ValidateInput(false)]属性

[color=red] [HttpPost]
[ValidateInput(false)] [/color] 



     // POST: /Blog/Create  

     [HttpPost]  
     [ValidateInput(false)]  
     public ActionResult Create(Blog blog)  
     {  
         try  
         {  
             // TODO: Add insert logic here  
             if (ModelState.IsValid)  
             {  
                 blogContainer.AddToBlogs(blog);  
                 blogContainer.SaveChanges();  
             }  

             return RedirectToAction("Index");  
         }  
         catch  
         {  
             return View();  
         }  
     }
iteye_18766
关注
专栏目录
net mvc4.5从客户端中检测到有潜在危险Request.Form 解决方法
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其中内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
ASP.NET 在请求中检测到有潜在危险Request.Form
兰給的博客
06-10 1534
说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。  异常详细信息: System.Web.HttpR
解决ASP.NET MVC 检测到有潜在危险Request.Form
时光匆匆,留下足迹
07-12 2455
提交使用html编辑器编辑后的数据,由于Request时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报错。解决方法如下:1.修改Web.config Pages节点,更改为以下配置
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form
04-03 162
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form  演示用例下载:http://files.cnblogs.com/esshs/McvTest.rar 从客户端(FckTextBox="&lt;p&gt;&amp;nbsp;&lt;/p&gt; &lt;div ...")中检测到有潜在危险的 ...
MVC:从客户端中检测到有潜在危险Request.Form 解决方法
JRSA2010的博客
07-08 125
1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。如: <%@PageTitle=""Language="C#"MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"Inherits="System.W...
ASP.NET检测到不安全 Request.Form 解决方案汇总
10-24
在这种情况下,它会检查Request.Form中的是否包含潜在危险数据,例如脚本标记()或其他非安全字符。 为了解决这个问题,有几种方法可以关闭验证机制。最简单的情况是在使用富文本编辑器的页面顶部Page指令中...
ASP.NET检测到不安全 Request.Form 解决方案汇总.docx
01-14
ASP.NET 检测到不安全 Request.Form 的问题通常是由于框架的安全机制在尝试防止跨站脚本攻击(XSS)和SQL注入等安全威胁。ASP.NET 自动执行请求验证,检查用户提交的数据是否包含可能有害的HTML标签或脚本。在某些...
ASP.NETRequest.Form中文乱码的解决方法
10-28
标题中的“ASP.NETRequest.Form中文乱码的解决方法”直指一个常见的编程难题:当用户通过表单提交包含中文字符的数据时,服务器端接收到的数据可能会出现乱码。这种情况通常发生在不同的网页编码格式之间交互时,...
ASP.Net MVC从客户端中检测到有潜在危险Request.Form
linybo的专栏
07-15 1512
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险Request.Form   “/”应用程序中的服务器错误。 从客户端(Content=" sdfdddd ...")中检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨
asp.net mvc 从客户端()中检测到有潜在危险Request.Form 解决方法
chlung
08-25 894
在Web.config文件中添加 &lt;system.web&gt; &lt;httpRuntime requestValidationMode="2.0"/&gt; &lt;/system.web&gt; 在MVC的Action添加如下两个特性 [HttpPost] [ValidateInput(false)] public string test(){}...
解决asp.net中“从客户端中检测到有潜在危险Request.Form”的错误
lllljz的专栏
01-26 958
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险Request.Form " 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。 asp.net 2.0 通常解决办法 方案一: 将.aspx文件中的page项添加ValidateRequest="
.Net MVC 从客户端中检测到有潜在危险Request.Form 解决办法
爱喜乐生命
02-09 1101
.NET MVC5—60分钟快速入门学会《增删改查》
06-25
ASP.NET MVC5 快速入门,60分钟学会增删改查教程。 通过学习观看视频教程你将快速的掌握使用EF框架进行项目的增删改查的操作。 [新增]使用MySql数据库(页面下滑到底部可看到PPT最后一页)
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险Request.Form
小马过河
04-26 1124
说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。   异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="   sdfdddd ..."...
从客户端(&)中检测到有潜在危险Request.Path 解决方案
热门推荐
05-10 11万+
出这个问题基本上是在址字符串中有非法字符“   方案1:   如果仅仅只是换页面,传参时出现的问题,可对数据加密: 绑定数据传时加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据库中之前加入字符过滤功能(具体实现方
检测到有潜在危险Request.Form
weixin_30535843的博客
02-21 203
这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webFormMVC中均适用 方法1: 在.aspx文件头中加入这句: <%@ Page validateReque...
ASP.NET MVC form表单提交
flame的博客
04-04 7565
开发工具与关键技术:vs2015 ASP.NET MVC 作者:李煜 撰写时间:2019年3月26日 ASP.NET MVC form表单提交 在C#中,form表单提交的方式有多种,这里就简单的介绍get和post 先说一下form表单,form表单里有两个属性,action和method action 等同与Url ,用于向指定的地方提交表单数据 method就是规定提交表单的方式,这里有...
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")中检测到有潜在危险Request.Form
最新发布
09-17
1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件中进行相同的设置。 2. 对于Asp.Net ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值