从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法

最新推荐文章于 2022-09-26 10:10:10 发布
最新推荐文章于 2022-09-26 10:10:10 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: ASP.net 文章标签: Web.config

从客户端中检测到有潜在危险的 Request.Form 值
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错上面的错误。

如:在网页的TextBox1中输入一些HTML代码,点提交按钮后会报错。
解决办法:

解决方案一: 
在.aspx文件头中加入这句:  

<%@ Page validateRequest="false"  %>
解决方案二: 
修改web.config文件:  
<configuration> 
  <system.web> 
   <httpRuntime requestValidationMode="2.0" />
   <pages validateRequest="false" />
  </system.web> 
</configuration>
因为validateRequest默认值为true。只要设为false即可。

解决方案三:
当然,这样只能是让界面好看一些,要想抵制注入,还得从过滤上做足功夫
然后,还是有不禁用validateRequest的方法的,如下
不禁用validateRequest=false。
  正确的做法是在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。 如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,你也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面呢。
  举例而言,处理这个异常其实只需要很简短的一小段代码就够了。在页面的Code-behind页面中加入这么一段代码:  
以下是引用片段: 

protected void Page_Error(object sender, EventArgs e)
    {
        Exception ex = Server.GetLastError();
        if (ex is HttpRequestValidationException)
        {
            Response.Write("请您输入合法字符串。");
            Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。
        }
 }
解决方案四:

在Global.asax文件的Application_Error()来处理。这样在整个网站中都生效。

void Application_Error(object sender, EventArgs e)
    {
        // 在出现未处理的错误时运行的代码
        Exception ex = Server.GetLastError();
        if (ex is HttpRequestValidationException)
        {
            Response.Write("请您输入合法字符串。");
            Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。
        }
    }

PSVMC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
主要介绍了asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法,需要的朋友可以参考下
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET从客户端检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发一个比较常见的经典的问题,需要的朋友可以参考下
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form
04-03 143
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form  演示用例下载:http://files.cnblogs.com/esshs/McvTest.rar 从客户端(FckTextBox="&lt;p&gt;&amp;nbsp;&lt;/p&gt; &lt;div ...")检测到有潜在危险的 ...
客户端检测到有潜在危险Request.Form 错误解决方法
海雅 海的雅致
07-06 1万+
“/news”应用程序的服务器错误。 从客户端(ftbContent=" 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web
客户端检测到有潜在危险Request.Form
热门推荐
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
客户端XXX检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1323
说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
客户端检测到有潜在危险Request.Form
10-13 50
客户端检测到有潜在危险Request.Form 提交查询时,报错显示"从客户端检测到有潜在危险Request.Form "(.Net Framework1.1)的解决方案:1、web.config文件&lt;system.web&gt;后面加入这一句: &lt;pages validateRequest="false"/&gt; 示例:&lt;?xml version="1.0" ...
检测到有潜在危险Request.Form
强哥技术专栏
07-28 591
客户端(ctl00$ContentPlaceHolder2$txt_Rule="...")检测到有潜在危险Request.Form 。 这种问题是因为你提交的Form有HTML字符串,例如你在TextBox输入了html标签,或者在页面使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3
检测到有潜在危险Request.Form
qq_43786444的博客
03-06 235
System.Web.HttpRequestValidationException: 从客户端(Med_XML="<?xml version="1.0" …")检测到有潜在危险Request.Form 。 <system.web> <compilation debug="true" targetFramework="4.7.2" /> <http...
ASP.NET MVC4(Razor)从客户端检测到有潜在危险Request.Form
lanse_my的专栏
07-21 1万+
说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。 该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置, 请将 httpRuntime 配置节requestValidationMode 特性设置为 requestValidationMode="2.0"。 示例: 。设置此后,可通过在 Page 指令或 配置节
MVC 从客户端检测到有潜在危险Request.Form
Lie.CR的博客
02-14 533
错误:从客户端(content="&lt;p&gt;asdfaqdf ad&lt;/p&gt;")检测到有潜在危险Request.Form 。1.httpRuntime 节点添加requestValidationMode="2.0" 修改web.config&lt;system.web&gt;    ...    &lt;httpRuntime requestValidationMode=...
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4387
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
asp.net 从客户端检测到有潜在危险Request.Form
qq_43062962的博客
11-26 464
asp.net 从客户端检测到有潜在危险Request.Form 今天开发的时候碰到了这个问题。以前也碰到过但是一直没有总结一下,所以每次碰到都上网找一下资料。 今天把这个问题解决方法记录下来。跟大家分享一下。 解决方法: &amp;lt;%@ Page ValidateRequest=“false” Language=“C#” AutoEventWireup=“true” CodeBehind=“...
客户端检测到有潜在危险Request.Form
weixin_30433075的博客
04-11 220
最近发现 输入查询信息时,不小心粘贴了html,然后就提示从客户端“” <div class="clear"></div>“”检测到有潜在危险Request.Form 错误。 调试跟踪之后发现,解码编码查询条件根本不起作用,因为未进入查询条件方法之前,.net已经捕获异常。 1.目前使用在页面加上了 <%@ Page La...
客户端(content=“xxxxx“)检测到有潜在危险Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 946
客户端(content="xxxxx")检测到有潜在危险Request.Form ——较合理解决方案
客户端检测到有潜在危险request.form
weixin_34378045的博客
11-09 258
原因: 由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决方法: 方法1:禁用validateRequest 在.aspx文件头加入这句: <%@Page...
客户端检测到有潜在危险request.form
weixin_34268579的博客
10-24 156
2019独角兽企业重金招聘Python工程师标准>>> ...
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
最新发布
01-20
根据提供的引用内容,无法直接回答你的问题。引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全问题。以下是一些常见的方法: 1. 输入验证:对于从客户端接收到的所有输入数据,包括Request.Form,都应该进行验证。验证可以包括检查输入的长度、格式、类型和特殊字符等。你可以使用正则表达式或内置的验证函数来实现输入验证。 2. 输出编码:在将从Request.Form获取的输出到响应时,确保对进行适当的编码,以防止跨站点脚本攻击(XSS)。常见的编码方法包括HTML编码和URL编码。 3. 防范SQL注入:如果你将Request.Form用于构建SQL查询,确保使用参数化查询或预编译语句来防止SQL注入攻击。不要直接将Request.Form拼接到SQL查询字符串。 4. 防范跨站点请求伪造(CSRF):对于涉及敏感操作的请求,例如更改密码或删除数据,确保使用CSRF令牌来验证请求的合法性。CSRF令牌可以防止恶意网站利用用户的身份进行伪造请求。 5. 安全审计日志:记录所有与Request.Form相关的操作,包括输入验证失败、异常请求和安全事件。这些日志可以帮助你追踪和调查潜在的安全问题。 请注意,以上方法只是一些常见的安全措施,具体的实施方法可能因你使用的编程语言和框架而有所不同。建议你查阅相关的安全文档和指南,以了解更多关于保护Web应用程序安全的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值