从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法

最新推荐文章于 2023-12-27 11:52:03 发布
最新推荐文章于 2023-12-27 11:52:03 发布
阅读量986 收藏 1
点赞数 1
分类专栏: .net
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本人声明。否则将追究法律责任。
作者: 永恒の_☆    地址: http://blog.csdn.net/chenghui0317/article/details/9622837

在 .NET MVC 的项目中有用到百度编辑器的富文本框,然后 提交表单到后台报错:

从客户端(Content="<p>测试</p>")中检测到有潜在危险的 Request.Form 值。

一看就知道是传递的字符串中包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。

网上有多例子说 在<pages>标签中加上validateRequest=“false”这个属性就好了,代码如下:

[html] view plain copy
print ?
  1. <system.web >  
  2. <pages validateRequest="false" ></pages >   
  3. </system.web >  
<system.web >
<pages validateRequest="false" ></pages > 
</system.web >

但是根本不起作用。。

之后在别的地方看到特别的,针对MVC项目的处理方式不一样。

需要再方法前面 加上[ValidateInput(false)] 过滤掉 用户传递的输入的验证,例子如下:

[csharp] view plain copy
print ?
  1. [HttpPost]  
  2. [ValidateInput(false)]  
  3. public ActionResult Add(User user)  
  4. {  
  5. return View();  
  6. }  
[HttpPost]
[ValidateInput(false)]
public ActionResult Add(User user)
{
return View();
}

然后发现还是不行,原来自己用的是MVC3.0 ,需要再UI 目录下的web.config  中配置一下, 即在<system.web>中指定验证模式为2.0  ,代码如下:

[html] view plain copy
print ?
  1. <system.web >  
  2. <httpRuntime requestValidationMode="2.0" />  
  3. </system.web >  
<system.web >
<httpRuntime requestValidationMode="2.0" />
</system.web >

这是因为3.0的验证模式非常严格,即使加上了[ValidateInput(false)] 也过滤不了。。。所以 才要在web.config 中配置一下。

特别地,如果放在Views 目录下的web.config 中会没有效果的。


s01896
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
01-02
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交时出现有html...
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
主要介绍了asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法,需要的朋友可以参考下
客户端检测到有潜在危险request.form[解决方法]
零一
12-09 1321
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 ...
Webservice 从客户端检测到有潜在危险request.form
qq_38053967的博客
12-27 392
Web.config 配置文件增加。
客户端检测到有潜在危险Request.Form解决方法
qq_38472451的博客
07-07 98
客户端检测到有潜在危险Request.Form解决方法
IIS Webservice客户端检测到有潜在危险Request.Form解决办法
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
03-15 1583
果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交后则会出现:从客户端(....)检测到有潜在危险Request.Form ...的错误提示。 解决办法: 用计事本打开web.config文件,找到下面这句 <httpRuntime maxRequestLength="10240" executionTimeout="60" /> 在httpRuntime节点增加一个requestValidationMode="2.0"的声明...
MVC:从客户端检测到有潜在危险Request.Form 解决方法
10年职场两茫茫,35岁凄凉奈若何
10-15 110
MVC:从客户端检测到有潜在危险Request.Form 解决方法
Webservice 从客户端检测到有潜在危险request.form[解决方法]
weixin_30810239的博客
11-20 385
<system.web> <httpRuntime requestValidationMode="2.0" /> <pages validateRequest="false"/> <compilation debug="true" targetFramework="4.5.2"> <assem...
客户端检测到有潜在危险Request.Form
热门推荐
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
c# Post 从客户端 检测到有潜在危险Request.Form 
ChineseHW的博客
07-03 1382
客户端(Content="<EM><STRONG><U>这是测试这...")检测到有潜在危险Request.Form。 说明:请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将httpRuntime配置节requestV...
解决客户端检测到有潜在危险Request.Form
shaojiayong的博客
08-20 1231
客户端检测到有潜在危险Request.Form 前言 这种问题是因为你提交的Form有HTML字符串,例如你在TextBox输入了html标签,或者在页面使用了HtmlEditor组件等,解决办法是禁用validateRequest(验证请求)。 如果你是.net 4.0或更高版本,一定要看方法4。 方法1(webForm) 在.aspx文件头加入这句: <%@ Page validateRequest="false" %> 方法2(mvc) 需要在页面所请求的Action上
客户端检测到有潜在危险request.form
weixin_34378045的博客
11-09 256
原因: 由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决方法方法1:禁用validateRequest 在.aspx文件头加入这句: <%@Page...
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
【SCI顶级】金豺算法GJO-CNN-LSTM-Multihead-Attention温度预测【含源码 5741期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
2023睿抗机器人开发者大赛.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
【JCR一区级】飞蛾扑火算法MFO-CNN-LSTM-Attention故障诊断分类预测【含源码 5668期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
SCI一区】蚁狮算法ALO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5651.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
C++头文件1.0(标准化头文件,入门者必背)
最新发布
07-30
C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)C++头文件1.0(标准化头文件,入门者必背)
MSM0G3507 板的测试程序
07-30
<项目介绍> - MSM0G3507 板的测试程序 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值