解决ASP.NET MVC 检测到有潜在危险的 Request.Form 值

最新推荐文章于 2021-05-30 00:54:49 发布
最新推荐文章于 2021-05-30 00:54:49 发布
阅读量408 收藏
点赞数
分类专栏: ASP.NET MVC c#
c# 同时被 2 个专栏收录
391 篇文章 2 订阅
订阅专栏
ASP.NET MVC
220 篇文章 18 订阅
订阅专栏

http://www.cnblogs.com/nozer/archive/2011/12/25/2301394.html

提交使用html编辑器编辑后的数据,由于Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。

解决方法如下:

1.修改Web.config Pages节点,更改为以下配置

 

1
2
3
4
5
6
7
8
9
10
< pages  validateRequest="false" > 
     < namespaces
       < add  namespace="System.Web.Mvc" /> 
       < add  namespace="System.Web.Mvc.Ajax" /> 
       < add  namespace="System.Web.Mvc.Html" /> 
       < add  namespace="System.Web.Routing" /> 
     </ namespaces
   </ pages
   < globalization  requestEncoding="gb2312" responseEncoding="gb2312" /> 
   < httpRuntime  requestValidationMode="2.0"/>
1
  

添加  httpRuntime元素。

2.在Action 添加[ValidateInput(false)]属性

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
// 
      // POST: /Blog/Create 
   
      [HttpPost] 
      [ValidateInput(false)] 
      public ActionResult Create(Blog blog) 
     
          try 
         
              // TODO: Add insert logic here 
              if (ModelState.IsValid) 
             
                  blogContainer.AddToBlogs(blog); 
                  blogContainer.SaveChanges(); 
             
   
              return RedirectToAction("Index"); 
         
          catch 
         
              return View(); 
         
      }
文章来自:http://www.cnblogs.com/nozer 欢迎转载,但请注明出处。联系作者:NozerYu@Gmail.Com
mituan1234567
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
net mvc4.5从客户端中检测到有潜在危险Request.Form 解决方法
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其中内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
ASP.Net MVC从客户端中检测到有潜在危险Request.Form
linybo的专栏
07-15 1492
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险Request.Form   “/”应用程序中的服务器错误。 从客户端(Content=" sdfdddd ...")中检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨
【小5聊】asp.net mvc之从客户端()中检测到有潜在危险Request.Form
小5聊的博客
03-19 574
1、解决方法一,在web.config文件里设置属性 设置运行环境,请求模式回到2.0版本,旧版本是没有对标签进行检测的 <system.web> <httpRuntime requestValidationMode="2.0"/> </system.web> 2、控制器方法添加属性类 [ValidateInput(false)] [Http...
.NET MVC从客户端中检测到有潜在危险Request.Form 解决方法
iceagezh的专栏
04-27 5704
当制作网页的时候,提交的数据有特殊字符或者是提交富文本编辑器数据的时候,经常会遇到这样的错误: [HttpRequestValidationException (0x80004005): 从客户端...中检测到有潜在危险Request.Form 。] System.Web.HttpRequest.ValidateString(String s, String valu
Asp.net MVC检测到有潜在危险Request.Form
weixin_34241036的博客
07-05 61
解决方法很简单,不像网上说的那么麻烦。只需一步: [ValidateInput(false)] public ActionResult Test(){ }    转载于:https://www.cnblogs.com/slmk/p/7122230.html
ASP.NET检测到不安全 Request.Form 解决方案汇总
10-24
主要介绍了ASP.NET检测到不安全 Request.Form 解决方案汇总 ,十分的全面,需要的朋友可以参考下
ASP.NET检测到不安全 Request.Form 解决方案汇总.docx
01-14
ASP.NET 检测到不安全 Request.Form 的问题通常是由于框架的安全机制在尝试防止跨站脚本攻击(XSS)和SQL注入等安全威胁。ASP.NET 自动执行请求验证,检查用户提交的数据是否包含可能有害的HTML标签或脚本。在某些...
尝试围绕“潜在危险Request.Form”捕获块
04-05
ASP.NET开发中,"潜在危险Request.Form"是指用户通过HTTP请求传递的数据可能存在安全风险。这主要涉及到输入验证和防止跨站脚本攻击(Cross-Site Scripting, XSS)等安全问题。C#作为ASP.NET的主要编程语言,...
ASP.NET编程知识】在ASP.NET Core Mvc集成MarkDown的方法.docx
05-21
var files = Request.Form.Files; string filename = files[0].FileName; // ... 存储文件到服务器并返回存储路径 } ``` 确保在编辑器配置中设置正确的图片上传URL。 ### 5. 自定义功能扩展 EditORMD编辑器...
解决ASP.NET MVC 检测到有潜在危险Request.Form (转)
weixin_33862993的博客
12-13 106
为什么80%的码农都做不了架构师?>>> ...
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险Request.Form
热门推荐
lanse_my的专栏
07-21 1万+
说明: 请求验证过程检测到有潜在危险的客户端输入,对请求的处理已经中止。 该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置, 请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。 示例: 。设置此后,可通过在 Page 指令或 配置节中
解决asp.net中“从客户端中检测到有潜在危险Request.Form”的错误
芝麻麻雀-Asp.Net学习之路
11-03 391
在使用ASP.NET MVC 5 的过程中,在使用富文本编辑器过程中,出现如标题中的错误提示。网上找了一些解决方法。大多就是以mvc3,mvc4为版本的解决方案。在mvc5的controller的action方法头部添加就可以解决 [ValidateInput(false)] 另外推荐一个好用的富文本编辑器: 原地址github:https://github.com/wangfupeng1...
asp.net mvc 从客户端()中检测到有潜在危险Request.Form 解决方法
chlung
08-25 876
在Web.config文件中添加 &lt;system.web&gt; &lt;httpRuntime requestValidationMode="2.0"/&gt; &lt;/system.web&gt; 在MVC的Action添加如下两个特性 [HttpPost] [ValidateInput(false)] public string test(){}...
ASP.NET从客户端中检测到有潜在危险request.form解决方法
xdlijinming的博客
05-30 193
在当前.aspx文件页头加上代码:validateRequest=”false”,如: <%@ Page Title="文档编辑" Language="C#" MasterPageFile="~/Knowledge/SiteKnowledge.master" AutoEventWireup="true" CodeBehind="EditDoc.aspx.cs" Inherits="IVAHWSystem.Knowledge.EditDoc" validateRequest="false" %>
MVC:从客户端中检测到有潜在危险Request.Form 解决方法
10年职场两茫茫,35岁凄凉奈若何
10-15 110
MVC:从客户端中检测到有潜在危险Request.Form 解决方法
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")中检测到有潜在危险Request.Form
最新发布
09-17
1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件中进行相同的设置。 2. 对于Asp.Net ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值