HttpRequestValidationException

最新推荐文章于 2023-03-14 14:59:40 发布
最新推荐文章于 2023-03-14 14:59:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: 异常问题 文章标签: email html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saijie1983/article/details/3023334
版权

System.Web.HttpRequestValidationException是用来处理异常输入数据类。但发生此异常时我们会看到如下错误。

从客户端(email="...d.cc@cc.cc<script>")中检测到有潜在危险的 Request.Form 值。

可以通过设置validateRequest 为false来不使用这个异常,但这样是非常不安全的,一不小心就造成了XSS

正确的处理途径:

在客户端过滤“<”,“>”和“&”,然后在后台捕HttpRequestValidationException异常。当有恶意输入时,即可做出一定的处理。

可以使用Server.HtmlEncode()方法,你可以把字符串中的“〈〉 &”转化为安全的HTML源代码。
大巧不工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
System.Web.HttpRequestValidationException:解决方法
weixin_34220963的博客
12-19 372
y 解决方案一: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> 解决方案二: 修改web.config文件: <configuration> <system.web> <pages validateRequest="false" /> &lt...
ValidationException
qq_38228905的博客
09-27 2091
javax.validation.ValidationException: Unable to create a Configuration, because no Bean Validation provider could be found. Add a provider like Hibernate Validator (RI) to your classpath. 答:       
System.Web.HttpRequestValidationException——从客户端检测到危险的Request值
HiYooa的专栏
04-08 1308
一:Asp.Net WebForm应用程序   1> 在aspx文件的page指令上添加ValidateRequest=false 属性值,这是对单一表单的做法,要想作用于更广泛的Web表单,自然是在webconfig文件中做相同的设置。另外,如果是Asp.Net MVC应用程序,则需要在webconfig的配置节中加上配置,之后,再在Controller或者Action头上添加[Valid
System.Web.HttpRequestValidationException: 从客户端(newscontent="<span style="font-si...")中检测到有潜在危险的 Req
gongjing457
01-05 4697
写在前面的话:本人在开发过程中使用富文本编辑器开发文章发布功能时候,保存带格式的文章内容到服务器时遇到了这种错误类型,网上一搜索解决办法满天飞的就是: 1.关闭验证<httpRuntime requestValidationMode="2.0"/>和2. ASP.NET添加<pages validateRequest="false">以及MVC的控制器的action方法前面添加 [Val
从客户端检测到有潜在危险的Request.Form值
lijunda1235的博客
05-28 439
从客户端...中检测到有潜在危险的 Request.Form 值。 说 明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.
HttpRequestValidationException (0x80004005) 的三种可能的解决方法
weixin_30549657的博客
02-20 871
从客户端中检测到有潜在危险的 Request.Form 值 从客户端(txtSupplement="<textarea name="cont...")中检测到有潜在危险的 Request.Form 值。说 明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validate...
出现javax.validation.ValidationException: HV000183: Unable to initialize ‘javax.el.ExpressionFactory‘
m0_50105929的博客
01-19 7145
javax.validation.ValidationException: HV000183: Unable to initialize 'javax.el.ExpressionFactory'. Check that you have the EL dependencies on the classpath, or use ParameterMessageInterpolator instead
System.Web.HttpRequestValidationException 错误解决方法
10-16 3089
解决因为提交内容中带有 html 标记导致的报错  System.Web.HttpRequestValidationException: 从客户端(body="<font color='red'>te...")中检测到有潜在危险的 Request.Form 值。 在 System.Web.HttpRequest.ValidateStrin
记一次亲身踩过的hibernate的bug
dianziyuan8553的博客
05-24 281
记一次亲身踩过的hibernate的bug 在写实体类时,经常会对域增加校验,例如@NotNull表示哪个字段不能为空,昨天晚上调试代码,就遇到了问题, @Entity public class ApplicationCategory implements Serializable { private static final long serialVersionUID = -8...
如何解决System.Web.HttpRequestValidationException的异常
ddoltox1027的博客
12-26 504
在.net framework 4.0版本以下, 只需要在web.config中进行如下配置: <configuration><system.web><pagesvalidateRequest="false"> 而在.netframework 4.0版本中,则需要再多添加一行配置,如下:   <http...
nested exception is javax.validation.ValidationException错误解决思路
珊瑚海的博客
12-18 7296
nested exception is javax.validation.ValidationException错误解决思路
http验证CertificateValidation
dianlei9877的博客
09-28 357
private void btnopenURL_Click(object sender, EventArgs e) { string strUrl = txtopenURL.Text.Trim(); // webBrowser1.Navigate(strUrl); //ServicePointManager.ServerC...
关于微信退款报ValidationException的问题解决
qq_40288382的博客
03-14 1435
微信退款ValidationException解决办法
关于Mvc的requestValidate的设置失效问题
abcdint的博客
03-09 292
如果前端页面中使用了富文本编辑器,在asp.net后台的Controller方法中无法获取到含有Html标记的Post参数,即使在方法头上已经标注了[validateInput(false)],在.netframework4.5中也会失效的。 解决思路: 在网站根路径下的Web.config文件中指定requestValidateMode=2.0,我理解的应该是.net4.5framework...
allowDefinition='MachineToApplication' 原因:如果在 IIS 中没有将虚拟目录配置为应用程序,则可能导致此错误。
大巧不工
07-22 3068
当我安装FrameWork3.5后,生成解决方案的时候,遇到错误如下:“在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' 的节是错误的。如果在 IIS 中没有将虚拟目录配置为应用程序,则可能导致此错误。”解决方法:将C:\
ora-01940处理(杀session解锁)
大巧不工
08-03 959
SQL> select username,sid,serial# from v$session; USERNAME SID SERIAL# ------------------------------ ---------- ---------- SYS 10141 53
winform程序中DataGridView、DataGridViewComboBoxCell
大巧不工
08-24 892
最近日常工作中,在绑定DataGridViewComboBoxCell中的DisplayMemeber属性与ValueMemeber属性时,经常出现DataGridViewComboBoxCell数据绑定不正确的异常,坑爹了半天,终于查到原因。就是对应“ValueMemeber”
验证控件不起作用!
大巧不工
11-05 835
一、是不是没有在服务器上安装相应的客户端脚本啊,你在服务器上运行  aspnet_iisreg -c 命令试试,在你的web应用程序会生    成一个asp_client目录,看看控件还有没有作用。二、你是不是后来在服务器控件中加了一些JavaScript的客户端事件,因为客户端事件在验证控件之前运行,如果你在客户端控件    中有return true的话验证控件就没用了
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")中检测到有潜在危险的 Request.Form 值。
最新发布
09-17
这是一个关于System.Web.HttpRequestValidationException异常的问题。当Web表单中包含类似于HTML标签的文本,并通过Request.Form传递这些值时,就会触发这个异常。这是为了防止脚本注入等安全问题而做出的合理措施。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值