关于从客户端*中检测到有潜在危险的Request.Form值的个人解决方案

最新推荐文章于 2023-12-27 11:52:03 发布
最新推荐文章于 2023-12-27 11:52:03 发布
阅读量176 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37342484/article/details/97270097
版权

最近自己在做一个类似于“百度数据可视化sugar”的项目,当然做的比较简单,纯粹是为了学习技术,计划用暑假两个月的时间完成。

今天在调试过程中出现了一个问题,后端获取前端传来的值时被C#的安全机制拦截了,报出错误,错误提示是“从客户端*中检测到有潜在危险的Request.Form值”。当时从网上看了一些大神们的解决方案,说的最多的解决办法就是把validateRequest=false禁用,我认为这是极不可取的,禁用该特性,等于给网站的安全留下隐患,只要是一名合格的程序员我相信都不会这样做。

在我的项目中,会从前端传入图表的所有配置信息然后保存到后端,这面难免存在C#安全机制认为危险的标签,所以我的解决方案是在前端对一些特殊的会引起安全性问题的标签进行替换,在后端把数据提取出来后,在用同样的方式给替换回去。这样做的好处是对于检测危险html标签的安全机制还存在,并且只替换了部分标签,只要让我的正常数据能通过就行,不会影响到整个网站的安全性。

顺便贴一张主页图,让自己有点小小的动力0.0!

妙枫
关注
专栏目录
net mvc4.5从客户端检测到有潜在危险Request.Form 的解决方法
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
客户端检测到有潜在危险Request.Form
DearVera的专栏
09-23 501
最近在做项目出现了一个这么
C#:检测到有潜在危险Request.Form
问道于旁
12-12 3699
在线数据出现问题 在调用webService接口的时候,尝试手动输入xml调用接口,但是出现“检测到有潜在危险的 Request.Form ”错误       指 ASP.NET 在从浏览器输入的所有内容检查是否存在潜在危险数据。如果是 true,则将所有输入数据与一个潜在危险列表进行比较,从而执行请求验证。如果发生匹配,ASP.NET 将引发 HttpRequestValidatio
Webservice 从客户端检测到有潜在危险request.form
qq_38053967的博客
12-27 422
Web.config 配置文件增加。
客户端 检测到有潜在危险Request.Form
流年轻逝
05-23 1205
解决方案一:    在.aspx文件头加入这句:      eg:  解决方案二:    修改web.config文件:                                                                                             因为validateRe
客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 807
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
在***应用开发,经常会遇到客户端提交的数据包含HTML代码或JavaScript代码,这种情况下,***默认会拦截此类请求并抛出一个错误提示:“从客户端检测到有潜在危险request.form”。这样的安全措施是为了防止...
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
01-03
在提交表单时候,asp.net 提示:”从客户端(……)检测到有潜在危险Request.Form ” 。asp.net的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。 这里给出不同版本.net...
客户端(content="<p></p>")检测到有潜在危险Request.Form
刘晓春
06-29 7726
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")检测到有潜在危险Request.Form 。     原来在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
Webservice 从客户端检测到有潜在危险request.form[解决方法]
weixin_30810239的博客
11-20 388
<system.web> <httpRuntime requestValidationMode="2.0" /> <pages validateRequest="false"/> <compilation debug="true" targetFramework="4.5.2"> <assem...
客户端检测到有潜在危险request.form[解决方法]
06-03 138
当我们向服务器端提交含有HTML代码的时候,会出现检测到有潜在危险Request.Form”这样的黄页。解决方法在接受此参数的方法前加[ValidateInput(false)] 就像这样。 [ValidateInput(false)] public ActionResult Add(obeject ob) { ********** } ...
处理【从客户端检测到有潜在危险Request.Form
伴老
08-14 5540
【详细错误】:从客户端(SaveXML="...="39038"/>")检测到有潜在危险Request.Form 。 【错误经过】:自.net1.1迁移至.net4.0时出现,原webconfig存在: 【错误分析】:这是.net在页面Request时,防止XSS攻击的一种策略,出于安全起见我们应对将输入字符串用 HttpUtility.HtmlEncode()来编码,将其的HTML
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4403
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
客户端检测到有潜在危险Request.Form 。原因及其解决方法
Andy_Dou的专栏
03-09 632
原因:页面请求(request)时,含有html或javascript等字符串时。ASP.NET会认为是危险,就会抛出辞异常。当页面上使用了所见即所得编辑器(例如使用了fckeditor或FreeTextBox控件等)的时候会发生此异常。解决方法一:在页面上加入 &lt;% Page ValidateRequest="false"  %&gt;解决方法二:修改Web.Config配置文件的&l...
【工作笔记0001】(asp.net )从客户端检测到有潜在危险Request.Form
adamlevine7的博客
07-22 488
.net,表单Request时出现有HTML或Javascript等字符串时,系统会认为是具有危险。例如当提交表单含有有保留html格式的段落文字时,会出现这个错误。
IIS Webservice客户端检测到有潜在危险Request.Form的解决办法
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
03-15 1616
果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交后则会出现:从客户端(....)检测到有潜在危险Request.Form ...的错误提示。 解决办法: 用计事本打开web.config文件,找到下面这句 <httpRuntime maxRequestLength="10240" executionTimeout="60" /> 在httpRuntime节点增加一个requestValidationMode="2.0"的声明...
客户端(content=“xxxxx“)检测到有潜在危险Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 987
客户端(content="xxxxx")检测到有潜在危险Request.Form ——较合理解决方案
客户端(...)检测到有潜在危险Request.Form 的处理办法 找不到方法:System.Web.UnvalidatedRequestValues
夏天--程序员
03-18 1175
最近做项目时用到了模拟http页面,结果调试时出现从客户端(...)检测到有潜在危险Request.Form ,这方面网上的资料很多,但是说的几乎都是一样的,先把常规解决方案列出来: 解决方案一:  在.aspx文件头加入这句:  或者修改web.config文件:                    因为validateRequest默认为true。只要设为f
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
最新发布
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值