解决asp.net中“从客户端中检测到有潜在危险的Request.Form值”的错误

最新推荐文章于 2022-09-26 10:10:10 发布
最新推荐文章于 2022-09-26 10:10:10 发布
阅读量404 收藏
点赞数
分类专栏: .NET
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。

asp.net 2.0 通常解决办法

方案一:

 将.aspx文件中的page项添加ValidateRequest="false" ,如下:

<%@ Page ValidateRequest="false" Language="C#" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %> 

方案二:

 修改web.config配置文件

 <system.web> 
  <pages validateRequest="false" > 
  </pages> 
 </system.web> 

总结: validateRequest 这句我们知道是关闭验证,也就是说提交带标签,比如 <strong>粗体</strong> 这样的值时,ASP.NET 不会报错。这里推荐使用方案一,因为方案一只修改test.aspx这一个页面;而如果使用方案二的话,将是整个解决方案都变成ValidateRequest="false" 。

asp.net 4.0 解决办法

 4.0和2.0的方法一样,不过要注意的是从 .Net Framework 4.0 开始,asp.net开始强制检测Request参数安全,而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。

方法如下:

 修改Web.config,增加requestValidationMode="2.0"属性值

 <system.web>
  <httpRuntime requestValidationMode="2.0" />
  <pages validateRequest="false"></pages>
 </system.web>

4.0 中多了一个 requestValidationMode,这是什么意思呢?

requestValidationMode 有两个值:

•2.0仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。

•4.0 默认值。任何 HTTP 请求都会启用请求验证,也就是说不光是网页,还包括 Cookie 等。此时强制启用,不管 validateRequest 为何值。

由于 requestValidationMode="4.0" 是强制启用,所以我们会发现在 .NET Framework 4.0 中仅靠设置 validateRequest 是关闭不了请求验证的,还得将 requestValidationMode 设置为 2.0。
junboyboy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net“从客户检测到有潜在危险Request.Form错误解决办法
10-23
主要介绍了asp.net“从客户检测到有潜在危险Request.Form错误解决办法,需要的朋友可以参考下
客户(......)检测到有潜在危险Request.Form
adjyg64215的博客
10-29 171
在提交表单时候,asp.net 提示:"从客户(......)检测到有潜在危险Request.Form " 。asp.net的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net 2.0 通常解决办法方案一:将.aspx文件的page项添加ValidateRequest="false...
客户(content="<p></p>")检测到有潜在危险Request.Form
weixin_30725467的博客
09-14 421
出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。 第一种, 修改Web.config,增加requestValidationMode="2.0"属性,<httpRuntime ...
客户检测到有潜在危险解决办法
weixin_33777877的博客
07-20 748
问题描述: 针对"http://...?name=&age=”这样的请求,使用Request.FormRequest.QueryString方法接收数据,会出现:从客户(....)检测到有潜在危险...的错误提示。 问题原因: 由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
客户 检测到有潜在危险
windowsliusheng的专栏
01-17 870
客户 检测到有潜在危险Request.Form 。 捕捉到HttpRequestValidationException  解决: 要禁用应用程序的请求验证,必须修改应用程序的 Web.config 文件或创建一个 Web.config 文件,并将 pages 节的 validateRequest 特性设置为 false,如下面的示例所示:
客户(content=“xxxxx“)检测到有潜在危险Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 886
客户(content="xxxxx")检测到有潜在危险Request.Form ——较合理解决方案
ASP.NET客户检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET客户检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发一个比较常见的经典的问题,需要的朋友可以参考下
asp.net客户检测到有潜在危险Request.Form 错误
10-29
asp.net程序运行时出现以下错误: “/news”应用程序的服务器错误
客户检测到有潜在危险Request.Formasp.net代码
10-30
asp.net开发,经常遇到“从客户检测到有潜在危险Request.Form 错误提示,很多人给出的解决方案是
客户(content1="<img src="/web/news/...")检测到有潜在危险Request.Form 。...
davidcarter1988的博客
11-02 281
一开始一直不能上传图片 配置了所有应该配置的参数,从网上找各种大神贴,依旧不行,本来都是测试成功的不知道问啥突然就不能上传图片,蓝瘦香菇一阵后决定重新下载安装配置,整了一波后终于ok,但是又出现新的问题 提交不成功,一直提示: 从客户(content1="<img src="/web/news/…")检测到有潜在危险Request.Form 。 加上配置文件,页头...
客户( fileContent=“<p align= “center“>...“)检网到有潜在危险Request.Form f
weixin_44730759的博客
11-02 196
客户检网到有潜在危险Request.Form f。 遇到一个很尴尬的问题,之前还以为是个大问题,卡了大半天。 解决方法:如下:
System.Web.HttpRequestValidationException: 从客户(XML="<?xml version=\"1.0\...")检测
热门推荐
路漫漫 修远兮
11-11 2万+
调试webservices时的报的错误: 测试数据如下: test123TCM301220171203001762017-11-10 16:27:43333555566677771134567普通数据诸如"abcsd",1112233之类的都能通过. 包含 System.Web.HttpRequestValidationException: 从客户(XML="&l
客户(&)检测到有潜在危险Request.Path解决方案
星辉Johnson的博客
03-21 9070
出这个问题基本上是在转址字符串有非法字符“   方案1:   如果仅仅只是转换页面,传参时出现的问题,可对数据加密: 绑定数据传时加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据
客户检测到有潜在危险request.form[解决方法]
chenglongjia7701的博客
10-12 1777
当页面编辑或运行提交时,出现“从客户检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在...
如何修改Web.Config里面的
weixin_30548917的博客
12-19 1217
0、先添加 <add key="MAXNUM" value="6" /> 1、读取 string maxNum = ConfigurationManager.AppSettings["MAXNUM"]; 2、保存 Configuration config = System.Web.Configuration.WebConfigurationManager.OpenWebC...
ASP.NET客户检测到有潜在危险request.form解决方法
xdlijinming的博客
05-30 182
在当前.aspx文件页头加上代码:validateRequest=”false”,如: <%@ Page Title="文档编辑" Language="C#" MasterPageFile="~/Knowledge/SiteKnowledge.master" AutoEventWireup="true" CodeBehind="EditDoc.aspx.cs" Inherits="IVAHWSystem.Knowledge.EditDoc" validateRequest="false" %>
ASP.NET在请求检测到包含潜在危险的数据,因为它可能包括 HTML标记或脚本
weixin_34273481的博客
03-29 1087
背景:程序迁移到新的服务器上,在程序进行修改操作时,提示包含危险数据。然而在旧服务器上却没有问题,我猜想的可能是,新服务器IIS安装的ASP.NET版本框架高于以前的IIS上的版本框架,导致web.config一些配置失效。但仅限于猜想,我也不知道是何原因导致此错误。 说一下解决方案: 网上大都这样给的方案, ①:给出问题的页面,加上此句代码,默认属性为true <%@Valid...
客户检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 763
asp.net开发,经常遇到“从客户检测到有潜在危险Request.Form 错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
客户(&)检测到有潜在危险Request.Path
MT_Wang09的博客
08-30 2876
最近用.net完成了一项目,作为子项目集成到其他项目去,发现部分网页访问不了。报“从客户(&)检测到有潜在危险Request.Path ” 的错, 但是单独访问是OK的,百度有很多解决方案,原因是.net4.0开始,微软加入了对特殊字符的限制 解决方案:有修改wed.config文件的(1) <system.web> <pages validateReq...
System.Web.HttpRequestValidationException: 从客户(xmlInfo="<Request><DrugOrders...")检测到有潜在危险Request.Form
最新发布
09-17
1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件进行相同的设置。 2. 对于Asp.Net ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值