从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2024-07-18 15:52:01 发布
最新推荐文章于 2024-07-18 15:52:01 发布
阅读量2.5k 收藏
点赞数
分类专栏: C#WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonestar555/article/details/12855973
版权

.net4.0在MVC中使用fckeditor控件提交数据后出现此报错信息,试了半天才解决问题。

 

原因和解决方法:
1. 原因:是因为对某个控件赋Text值时,字符串里包含危险字符,如"<","\",">","&","\r\n"等字符。
2. 解决方法:

(1)如果是我们确实需要加入这些字符,比如我想生成的字符串加载到TextBox时,有缩进,换行就需要"\r\n\t"。解决方法是在需要的那个页面<@ Page />标签里加“validateRequest="false"”,意思是不对回传数据进行验证,因为不安全,建议只写在页面,不要写在web.config中。

如果项目是framework2.0的话,应该就好了,如果是framework4.0,就需要在web.config,<system.web>节点下加<httpRuntime requestValidationMode="2.0" />就可以了。
(2)如果不是自己需要的,可以使用Server.HtmlEncode(string)方法,对字符串进行编码,这样就会将危险字符转义为普通的字符。如TextBox1.Text=Server.HtmlEncode(teststring);
3. 微软参考网页:http://www.asp.net/whitepapers/request-validation

长江
关注
专栏目录
SpringBoot
Ther_123的博客
03-22 2874
SpringBoot 1.概述 1.1 为什么需要springboot? 现有的SSM(spring+springMVC+mybatis)框架存在的问题 大量的maven冗余配置,依赖 每次构建项目都需要花费大量时间来编写大量的相同配置 整合第三方技术都需要编写相关配置文件 项目测试每次都需要部署到Tomcat 1.2 引言 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的 初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不 再需
《Spring实战》-第九章:Spring Web应用安全(Spring Security)
Laiguanfu的博客
03-25 354
慢慢来比较快,虚心学技术 安全性是绝大多数应用系统的一个重要切面( aspect ),之所以说是切面,是因为安全性是超越应用程序功能的一个关注点。应用系统的绝大部分内容都不应该参与到与自己相关的安全性处理。尽管我们可以直接在应用程序编写安全性功能相关的代码(这种情况并不少见),但更好的方式还是将安全性相关的关注点与应用程序本身的关注点进行分离 一、什么是Spring Security...
还在为asp.netfckeditor报错从客户端(Content="<p>测试</p>")检测到有潜在危险Request.Form
程序员的诗意人生---Jesse
05-30 961
最近因为需要用到了Fckeditor。查看了很多地方都无法解决从客户端(Content="测试")检测到有潜在危险Request.Form 这个问题。 这里Fckeditor的使用详细就不多说了。网上有很多正确的使用教程,今天针对这个问题给大家我自己亲自测试得到验证的答案。   首先你要确定你是否在Web.Config添加了这个是一定不能少的。但是不能解决根本问题 其实版本问题不
客户端检测到有潜在危险Request.Form
weixin_33972649的博客
01-19 114
出现:从客户端检测到有潜在危险Request.Form。由于在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报错上面的错误。解决办法:解决方案一:在.aspx文件头加入这句:<%@PagevalidateRequest="false"%>解决方案二:修改web.config文件:<config...
mvc从客户端检测到有潜在危险Request.Form
最新发布
书中自有妍如玉的博客
07-18 963
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
mysql 危险字符_C#验证用户输入信息是否包含危险字符串的方法
weixin_30805181的博客
01-27 260
本文实例讲述了C#验证用户输入信息是否包含危险字符串的方法。分享给大家供大家参考。具体分析如下:这个C#函数可以用于表单输入数据的后端验证,判断用户是否提交了一些sql相关的危险注入字符 /// /// 检测客户输入的字符串是否有效,并将原始字符串修改为有效字符串或空字符串/// 当检测到客户的输入有攻击性危险字符串,则返回false,有效返回true。/// /// 要检测的字符串public...
客户端检测到有潜在危险Request.Form 错误解决方法
热门推荐
海雅 海的雅致
07-06 1万+
“/news”应用程序的服务器错误。 从客户端(ftbContent=" 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web
传参存在潜在危险
weixin_30546933的博客
05-15 181
客户端检测到有潜在危险request.form[解决方法] 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
MySQL、JDBC、HTML、CSS、JavaScript、jQuery、tomcat、Http、Servlet、JSP、EL、JSTL、Maven、Cookie、Session(框架第一部分)
wrh0740的博客
07-10 5058
第一章 MySQL 1. 数据库 1、什么是数据库? 所谓的数据库就是指存储和管理数据的仓库 2、数据库有哪些分类? 3、什么是关系型数据库? 底层以二维表的形式保存数据的库就是关系型数据库 stu-学生表 4、常见的关系型数据库有哪些? Sql Server:微软提供,收费,适用于一些型或大型的项目,在java的使用占比不高(.NET使用的较多) Oracle:甲骨文公司提供,收费,适用于一些大型或者超大型的项目,在java的使用占比非常高 mysql:瑞典MySQLAB公司提
spring - secruity
casepk的专栏
02-02 1011
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
jsp页面安全问题
tu1988ys的专栏
04-25 3353
在做SSI架构的项目,其有大量的jsp页面,关于jsp的安全性问题,主要体现在web工作目录的WEB-INF文件夹下,可以将页面保存在WEB-INF文件下,这样用户就不能访问该页面了。它为什么能体现安全性能,就好比小偷要偷东西,但是他根本看不到我有的东西,他肯定偷不成功。因此将jsp页面保存在WEB-INF文件下,可以提高页面的安全性。 但是放到该文件夹下后,可能会出现我们要访问的时候却也无法
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET从客户端检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发一个比较常见的经典的问题,需要的朋友可以参考下
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4403
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
ASP如何全面解决从客户端检测到有潜在危险request.form
乐于分享,乐于讨论,欢迎大家积极讨论
05-21 1210
客户端检测到有潜在危险request.form[解决方法] 作者: unvs 分类: ASP.NET 发布时间: 2014-04-07 18:40 ė1374 views 6没有评论 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于
客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 808
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
客户端XXX检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1326
说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
客户端(content=“xxxxx“)检测到有潜在危险Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 999
客户端(content="xxxxx")检测到有潜在危险Request.Form ——较合理解决方案
客户端检测到有潜在危险request.form[解决方法]
weixin_34194087的博客
12-02 132
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。1、当前...
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录</title> <script type="text/javascript" src="js/jquery-1.12.4.js" ></script> </head> <body> <form> <fieldset> 用户名:<input type="text" id="username" /><br /> 密码:<input type="text" id="password" /> <br /> </fieldset> </form> <button id="btn">登录</button> <div id="dv"></div> <script> </script> </body> </html> 写出此代码如何使用Ajax登录成功,同时写出其文件的代码
06-01
<form> <fieldset> 用户名:<input type="text" id="username" /><br /> 密码:<input type="password" id="password" /> <br /> </fieldset> </form> <button id="btn">登录</button> <div id="dv"></div> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值