从客户端.....中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2024-07-18 15:52:01 发布
最新推荐文章于 2024-07-18 15:52:01 发布
阅读量5.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mynewdays/article/details/8471550
版权

这种错误一般出现在使用Ckeditor控件编辑文本,或者其他需要向服务器提交脚本的时候。这主要是由于新版的.NetFramework的安全机制决定的。新.NetFramework4.0及4.5(3.5没试过)中都不允许直接向服务器提交脚本代码。

一种比较简单的解决方案是这样的,分两步走:首先设置本页面部队客户端提交的脚本进行验证,也就是在页面的<%@ Page>中加入ValidateRequest="false"一节。但这是不够的,因为客户端提交到服务器之后,首先要经过的时web.config中配置的验证,然后才能到达请求的页面,而在web.config中使用的验证方式是4.0或者4.5或者3.5(这是默认的设置,根据你使用的.netframework版本决定),所以需要修改web.config的配置。找到<httpRuntime targetFramework="4.5" />一节,在其中加上 requestValidationMode="2.0"。结果如下:<httpRuntime targetFramework="4.5" requestValidationMode="2.0" />

经过上面两个步骤就OK了。总结一下:

1.在web.config中加入如下配置

<httpRuntime targetFramework="4.5" requestValidationMode="2.0" />

2.在页面中的page节点中加入ValidateRequest="false",如下所示:

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="BlogAdd.aspx.cs" Inherits="MessageBoard.BlogAdd" ValidateRequest="false" %>


巴山却话
关注
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
01-02
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: 代码如下: <%@ Page Language=”C#” ValidateRequ
MVC提示错误:从客户端检测到有潜在危险Request.Form 的详细解决方法...
weixin_34378045的博客
07-10 388
今天往MVC加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...")检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
mvc从客户端检测到有潜在危险Request.Form
最新发布
书中自有妍如玉的博客
07-18 972
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
客户端检测到有潜在危险Request.Form
cmslovehxh的专栏
04-26 766
提交查询时,报错显示"从客户端检测到有潜在危险Request.Form "(.Net Framework1.1)的解决方案: 1、web.config文件后面加入这一句: 示例: 2、在*.aspx文件头的Page加入validateRequest="false",示例如下:
客户端检测到有潜在危险Request.Form 设置 ValidateRequest="false" 不管用
cornertree的专栏
05-02 378
Version Information: Microsoft .NET Framework Version:4.0.21006; ASP.NET Version:4.0.21006.1 在安装了Visual Studio 2010 Beta2之后,当页面输入框默认情况下输入“”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross -site scripting attack
客户端检测到有潜在危险Request.Form
dba5032的博客
11-02 156
刚才写程序过程突然遇到:从客户端(一个textbox)检测到有潜在危险Request.Form ,很郁闷,不知道怎么回事,在网上搜索后得到如下解决方式。错误原因如下:由于在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报错上面的错误。解决方式如下: 解决方案一:在.aspx文件头加入这句:<%@ Page val...
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
在***,提交表单时系统可能会提示“从客户端检测到有潜在危险Request.Form”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
总之,在***开发处理“从客户端检测到有潜在危险Request.Form”时,必须要有强烈的安全意识,不建议关闭请求验证功能,而应该采用合适的方法来处理可能的XSS威胁,确保网站的安全性。对于异常的处理,应当根据...
asp.net 从客户端检测到有潜在危险Request.Form 错误解
10-29
***程序运行时可能会遇到各种错误,其之一就是由于请求验证过程发现客户端输入存在潜在危险而导致的错误。这种错误是***安全功能的一部分,其目的是防止跨站脚本攻击(XSS)等安全漏洞。 在*** 1.1版本,默认...
传参存在潜在危险
weixin_30546933的博客
05-15 182
客户端检测到有潜在危险request.form[解决方法] 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
客户端检测到有潜在危险request.form[解决方法]
chenglongjia7701的博客
10-12 1875
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在...
客户端 检测到有潜在危险Request.Form
流年轻逝
05-23 1208
解决方案一:    在.aspx文件头加入这句:      eg:  解决方案二:    修改web.config文件:                                                                                             因为validateRe
客户端检测到有潜在危险Request.Form
cz168love的专栏
06-09 1708
客户端($ContentPlaceHolder1$TextBox1="")检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议
客户端(XXX)检测到有潜在危险Request.Form
天地不仁,以万物为刍狗!
05-31 5448
aspx 页面出现 [HttpRequestValidationException (0x80004005): 从客户端(TextBox1="检测到有潜在危险Request.Form 。   解决办法: 1 2.修改web.config文件: 3.要设置web.confighttpRuntime 配置节requestVa
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巴山却话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值