从xxxx检测到有潜在危险的 Request.Form 提示黄页

最新推荐文章于 2021-08-13 15:10:57 发布
最新推荐文章于 2021-08-13 15:10:57 发布
阅读量691 收藏
点赞数
分类专栏: ASP.NET 文章标签: ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nieyankang/article/details/18796083
版权

相信很多朋友都遇到过"从客户端xxxxxx"检测到有潜在危险的 Request.Form 然后给一个黄页提示。然后检测代码又找不到错误的代码提示.

黄页提示

原因:是因为在页面里边使用了富文本.的原因,太详细我也不懂.

解决方案 打开webconfig  在system.web的几点里边添加 <httpRuntime requestValidationMode="2.0" /> 这么一句话就可以了.

祝君成功....

长垣小康
关注
专栏目录
开源公司黄页 关于/ 阿里巴巴的50款开源软件[大部分为Java语言]
一个有趣、有料、有内涵的地方!
06-23 13万+
服务框架 Dubbo Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring框架无缝集成。  JDBC连接池、监控组件 DruidDruid是一个JDBC组件,它包括三部分:   代理Driver,能够提供基于Filter-Chain模式的插件体系。 D
从客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 814
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form 值”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page中加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
java request.form_一个潜在危险Request.Form
weixin_36249618的博客
02-16 303
在我的ASP.NET应用程序中,我在POST期间收到以下错误消息:从客户端检测到一个潜在危险Request.Form值我知道这是因为.NET的一个名为Request Validation的功能正在防止可能在XSS攻击中使用的潜在危险字符被提交 . However, I use an HTML editor and need to be able to turn this feature of...
UEditor-从客户端(editorValue="<p>xxxx</p>")中检测到有潜在危险Request.Form 值。
李赛赛的专栏
01-20 6121
经常我们需要从客户端传一些HTML片段到后端,比如:博客发布一篇文章、发布留言等。 但是你可能会遇到错误,类似下图: 1. 其实错误中已经说明的很清楚了,并且告诉了解决方法: 从客户端(txtUEditor="XXX")中检测到有潜在危险Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。
使用 HtmlEditor 报错:从客户端...中检测到有潜在危险Request.Form
DQwancheng的博客
05-10 496
问题描述 从客户端(SimpleForm1$TextArea1="<p>FineUIPro<br/>基于 ...")中检测到有潜在危险Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?Link
“从客户端(content="XXXX")中检测到有潜在危险Request.Form值” 解决方案
weixin_30241919的博客
05-08 196
解决方案一: 在.aspx文件头中加: <%@Page validateRequest="false" %> 解决方案二: 修改web.config文件: <configuration> <system.web> <pagesvalidateRequest="false"/> </system.w...
从客户端(editorValue="<p>xxxx</p>")中检测到有潜在危险Request.Form 值。
weixin_30729609的博客
09-12 277
从客户端(txtUEditor="<p>a</p>")中检测到有潜在危险Request.Form 值。 1,一种方法是在web.config中的pages节中设置,如: <system.web > <pages validateRequest="false" ></pages > </system.web > ...
2.SDL规范文档
weixin_30872337的博客
02-27 2304
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
HTTP/1.1(消息格式、连接管理、条件请求、范围请求、缓存、身份验证)
rccrx的博客
08-13 1997
消息格式; 开始行; 请求方法; 请求目标; 状态码; 头部字段; 消息体; 连接管理; 条件请求(Conditional Requests); 范围请求(Range Requests); 缓存(Caching); 身份验证(Authentication)。
13.Web之状态管理
松松的博客
09-02 520
Web之状态管理 第一节 状态管理-Cookie 1.1 状态管理概述 1.1.1 为什么需要状态管理 HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。 如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。 对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。 1.1.2 什么是状态管理 WEB应用...
4.2. XSS
Sumarua的博客
07-02 1244
4.2. XSS 内容索引:4.2. XSS4.2.1. 分类4.2.1.1. 反射型XSS4.2.1.2. 储存型XSS4.2.1.3. DOM XSS4.2.1.4. Blind XSS4.2.2. 危害4.2.3. 同源策略4.2.3.1. 简介4.2.3.1.1. file域的同源策略4.2.3.1.2. cookie的同源策略4.2.3.1.3. Flash/SilverLight跨域4.2.3.2. 源的更改4.2.3.3. 跨源访问4.2.3.3.1. JSONP跨域4.2.3.3.2. 跨源
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
asp.net webform过滤器(注意我们可以在拦截请求的同时设置回调函数)
weixin_33788244的博客
09-30 2042
1.过滤器代码 public class PageFilter : IHttpModule { public String ModuleName { get { return "PageFilter"; } } public void Dispose() { ...
设置Select下拉多选框功能,赋值与绑定问题
长垣小康
03-28 1543
项目需要所以更改select为多选下拉的菜单选项. 我用的是后台直接绑定 在前台aspx页面直接写一个 在后台页面直接写一个绑定的方法,如果为编辑的状态时候,就传参数flage为true,否则默认设置flase就行了. protected void Binddropcq(bool flage) { string sql = "SELECT sel
C#/.NET 条件合并两个DataTable
长垣小康
12-21 1267
//先得到两个DataTable DataTable DataTable1 = SqlHelper.GetDataTable("select convert(char(5),id) As 'id' ,num from testSum"); DataTable DataTable2 = SqlHelper.GetDataTable("select '统计',Sum(num) from testSum
EasyUI 中的双击某行 并赋值给input事件
长垣小康
02-13 1223
项目是由mvc+easyUI开发,双击事件在下边.有注释写着呢function DataList(supCode) { myDatagrid2.datagridId = "GridViewTable"; myDatagrid2.title = ""; myDatagrid2.title = "供应商信息"; myDatagrid2.p
下面四个选项,哪个会存在SQL注入风险A. select * from users where id = +request.getParameter( "id") B. select * from users where time = ' xxxx' order by "+request.getParameter( "columnName") C. select * from papers where title = ' " + request.getParameter( "title")+" ' "; D. select * from users where username = ' " +request.getParameter( "username")+" ' and password = ' " +request.getParameter( "password") + " 'limit 1"
最新发布
06-13
B和D存在SQL注入风险。 B中的 order by 子句后面的参数,如果恶意用户在请求参数中注入了恶意代码,则可以改变 SQL 语句的执行顺序,导致查询结果不正确。 D中的用户名和密码都是从请求参数中获取的,如果恶意用户在请求参数中注入了恶意代码,则可以改变 SQL 语句的语义,导致查询结果不正确。同时,如果用户名和密码的长度没有限制,恶意用户还可以通过注入超长的字符串来导致拒绝服务攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值