解决ASP.NET MVC 检测到有潜在危险的 Request.Form 值

最新推荐文章于 2024-05-03 21:52:12 发布
最新推荐文章于 2024-05-03 21:52:12 发布
阅读量2.4k 收藏
点赞数
文章标签: asp.net mvc globalization namespaces blog javascript

提交使用html编辑器编辑后的数据,由于Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。


解决方法如下:

1.修改Web.config Pages节点,更改为以下配置

  <pages validateRequest="false" >
      <namespaces>
        <add namespace="System.Web.Mvc" />
        <add namespace="System.Web.Mvc.Ajax" />
        <add namespace="System.Web.Mvc.Html" />
        <add namespace="System.Web.Routing" />
      </namespaces>
    </pages>
    <globalization requestEncoding="gb2312" responseEncoding="gb2312" />
    <httpRuntime requestValidationMode="2.0"/>


 

添加  httpRuntime元素。

2.在Action 添加[ValidateInput(false)]属性

 

   //
        // POST: /Blog/Create

        [HttpPost]
        [ValidateInput(false)]
        public ActionResult Create(Blog blog)
        {
            try
            {
                // TODO: Add insert logic here
                if (ModelState.IsValid)
                {
                    blogContainer.AddToBlogs(blog);
                    blogContainer.SaveChanges();
                }

                return RedirectToAction("Index");
            }
            catch
            {
                return View();
            }
        }



三爷_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET检测到不安全 Request.Form 解决方案汇总
10-24
主要介绍了ASP.NET检测到不安全 Request.Form 解决方案汇总 ,十分的全面,需要的朋友可以参考下
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form
04-03 132
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form  演示用例下载:http://files.cnblogs.com/esshs/McvTest.rar 从客户端(FckTextBox="&lt;p&gt;&amp;nbsp;&lt;/p&gt; &lt;div ...")中检测到有潜在危险的 ...
ASP.Net MVC从客户端中检测到有潜在危险Request.Form
linybo的专栏
07-15 1470
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险Request.Form   “/”应用程序中的服务器错误。 从客户端(Content=" sdfdddd ...")中检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨
asp.net mvc 从客户端()中检测到有潜在危险Request.Form 解决方法
chlung
08-25 866
在Web.config文件中添加 &lt;system.web&gt; &lt;httpRuntime requestValidationMode="2.0"/&gt; &lt;/system.web&gt; 在MVC的Action添加如下两个特性 [HttpPost] [ValidateInput(false)] public string test(){}...
解决asp.net中“从客户端中检测到有潜在危险Request.Form”的错误
lllljz的专栏
01-26 893
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险Request.Form " 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。 asp.net 2.0 通常解决办法 方案一: 将.aspx文件中的page项添加ValidateRequest="
【小5聊】asp.net mvc之从客户端()中检测到有潜在危险Request.Form
小5聊的博客
03-19 539
1、解决方法一,在web.config文件里设置属性 设置运行环境,请求模式回到2.0版本,旧版本是没有对标签进行检测的 <system.web> <httpRuntime requestValidationMode="2.0"/> </system.web> 2、控制器方法添加属性类 [ValidateInput(false)] [Http...
ASP.NET中实现把form表单元素转为实体对象或集合
01-02
虽然MVC中可以将表单直接转为集实,但不支持表单转为 LIST这种集合 单个对象的用法: 表单: 代码如下: <input name=’id’ value=’1′ > <input name=’sex’ value=’男’ > 后台: 代码如下: /...
asp.net mvc
12-31
To update the custom controller factories to support ASP.NET MVC 2, change the method signature or signatures to match the new signatures, and use the request context parameter instead of the ...
ASP.NET编译执行常见错误及解决方法汇总
01-01
1.检测到有潜在危险Request.Form 原因: (1)在提交数据的页面或webconfig中没有对validateRequest的属性进行正确的设置 (2)HTML里面写了两个<form>引起 解决: 方案一: 在.aspx文件头中加入这句: <&#...
.Net MVC 从客户端中检测到有潜在危险Request.Form 解决办法
爱喜乐生命
02-09 1064
net mvc4.5从客户端中检测到有潜在危险Request.Form 解决方法
热门推荐
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其中内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
ASP.NET通用作业批改系统设计
大叔_爱编程 的博客
05-01 1244
该系统采用B/S结构,以浏览器方式登陆系统,用ASP.NET作为开发语言,数据库则使用Microsoft SQL Server 2000实现。《通用作业批改系统》包括了学生子系统、教师子系统、管理员子系统三大模块,该系统主要完成学生,教师,管理员的登陆,作业的提交,批改等功能,具有操作简单、界面友善、灵活性好、系统安全性高、运行稳定等特点。 本文简要介绍了《通用作业批改系统》的项目背景和意义,着重阐述了该系统的设计实现过程与该系统数据库的设计实现过程;从系统的需求分析、模块设计、数据库设计到系统实现等各个环
ASP.NET教师电子化信息库的设计与实现
大叔_爱编程 的博客
04-29 1833
系统在基于信息管理系统的设计与实现技术上,结合高校教师信息管理的特点,进行总体结构设计、数据库表的设计以及前台界面和后台功能的具体实现,最终完成了一个以ASP.NET 2.0技术和SQL Server2005为基础的基于B/S架构的教师电子化信息库的设计与实现。系统基本实现了用户角色管理、用户密码管理、用户名/口令认证、教师基本信息、教师详细信息、科研论文信息、获奖信息、证书信息的管理及报表统计等功能。 关键词:档案管理;用户名/口令认证;ASP.NET;SQL Server 2005、
ASP.NET图书馆管理信息系统
大叔_爱编程 的博客
05-02 1439
本文首先阐述了基于.NET Framework平台的图书馆管理信息系统的开发背景以及其实践意义,其次说明了图书馆管理信息系统的功能以及相比同类软件的创新之处。然后就图书馆管理系统开发中所使用的一些的技术进行研究探讨。主要针对数据库的设计技术、存储过程技术、ADO.NET技术以及用SQL Server .NET Framework 数据提供程序访问SQLserver2000数据库技术四个方面进行了研究。最后还附上了图书馆管理信息系统的安装说明、简单使用说明和一些通用性的经典代码。笔者化了大量的时间用于程序设计
ASP.NET网络在线考试系统
最新发布
大叔_爱编程 的博客
05-03 1194
网络考试系统正是迎合这一时常需求而开发的,它旨在探索一种以互联网为基础的考试模式。通过这种新的模式,为学校创造一种新的考试环境,使考务管理突出失控的局面,提高考试工作效果和标准水平,是学校管理者、教师和学生可以随时随地通过网络进行考试。 本系统实现了管理员的后台学生和题库管理,学生前台考试,成绩查询等功能。 关 键 字:考试系统;网络考试系统;ASP.NET; SQL SERVER2000
ASP.NET实验室预约系统的设计
大叔_爱编程 的博客
04-29 1764
实验室预约系统的设计主要是基于B/S模型,在Windows系统下,运用ASP.NET平台和SQLServer2000数据库实现实验室预约功能。该设计主要实现了实验室的预约和管理功能。预约功能包括老师对实验室信息、实验项目和实验预约情况的查询以及对实验室的预约;学生对老师预约情况和实验项目预约情况的查询以及学生对实验的预约。管理功能包括教师、学生、管理员三者的登录、注册、个人资料管理,管理员对实验室的管理与对学生和教师预约信息的删除功能。最后通过调试、完善该系统,基本实现了高校实验室预约、管理功能,为各大学的
ASP.NET数据存储与交换系统设计
大叔_爱编程 的博客
04-30 1217
该系统以Microsoft Visual Studio 2003作为开发工具,选用SQL Server 2000数据库来实现数据存储,并设计开发了一种基于B/S模式的数据存储与交换系统。该系统完成了用户注册管理、后台管理和用户空间管理功能;为每个用户提供了个人的存储空间;用户可以通过浏览器实现文件的上传、下载和资源的共享;根据用户空间等级限制用户存储空间的大小;为用户共享文件提供积分制;通过积分制来对用户空间升级实行优惠。最后通过测试,基本满足了用户的需求,但还需要进一步完善,才可以应用于实际中。
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")中检测到有潜在危险Request.Form
09-17
1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件中进行相同的设置。 2. 对于Asp.Net ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值