解决ASP.NET MVC 检测到有潜在危险的 Request.Form 值

最新推荐文章于 2020-03-19 20:52:20 发布
最新推荐文章于 2020-03-19 20:52:20 发布
阅读量953 收藏
点赞数 1
分类专栏: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songkexin/article/details/52942278
版权

提交使用html编辑器编辑后的数据,由于Request时出现有HTML或JavaScript等字符串时,系统会认为是危险性值。立马报错。 "从客户端 ... 中检测到有潜在危险的 Request.Form 值”

解决方法如下:

1.需要在Web.config 中,在<system.web>节点下增加:

 

< httpRuntime  requestValidationMode ="2.0" />
2.在Action 添加[ValidateInput(false)]属性

  1.     [HttpPost]  
  2.      [ValidateInput(false)]  
  3.      public ActionResult Create(User user)  
  4.      {  
  5.         
  6.      }  


Akuma-2233
关注
专栏目录
net mvc4.5从客户端检测到有潜在危险Request.Form 解决方法
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
ASP.NET 在请求检测到有潜在危险Request.Form
兰給的博客
06-10 1516
说明: ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。  异常详细信息: System.Web.HttpR
MVC)从客户端检测到有潜在危险Request.Form
weixin_34310785的博客
11-11 105
在传统的.net Request验证 ,只需要在WebConfig HttpRuntime节点 加入 RequestValidateMode 属性,为2.0(此处2.0并非Framework版本) 在pages 或页面将 validateRequest设为 false 即可。 但以上设置在MVC失效。 在MVC 设置如下: ValidateInput 在MVC的 ...
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form
04-03 147
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form  演示用例下载:http://files.cnblogs.com/esshs/McvTest.rar 从客户端(FckTextBox="&lt;p&gt;&amp;nbsp;&lt;/p&gt; &lt;div ...")检测到有潜在危险的 ...
ASP.NET检测到不安全 Request.Form 解决方案汇总
10-24
在这种情况下,它会检查Request.Form是否包含潜在危险数据,例如脚本标记()或其他非安全字符。 为了解决这个问题,有几种方法可以关闭验证机制。最简单的情况是在使用富文本编辑器的页面顶部Page指令...
ASP.NET检测到不安全 Request.Form 解决方案汇总.docx
01-14
ASP.NET 检测到不安全 Request.Form 的问题通常是由于框架的安全机制在尝试防止跨站脚本攻击(XSS)和SQL注入等安全威胁。ASP.NET 自动执行请求验证,检查用户提交的数据是否包含可能有害的HTML标签或脚本。在某些...
ASP.NETRequest.Form文乱码的解决方法
10-28
标题的“ASP.NETRequest.Form文乱码的解决方法”直指一个常见的编程难题:当用户通过表单提交包含文字符的数据时,服务器端接收到的数据可能会出现乱码。这种情况通常发生在不同的网页编码格式之间交互时,...
ASP.Net MVC从客户端检测到有潜在危险Request.Form
linybo的专栏
07-15 1501
ASP.NET MVC4(Razor)从客户端检测到有潜在危险Request.Form   “/”应用程序的服务器错误。 从客户端(Content=" sdfdddd ...")检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨
asp.net mvc request生命周期流程图
03-13
asp.net mvc request生命周期流程图
安全简单解决MVC 提示 检测到有潜在危险Request.Form .
weixin_30699443的博客
07-04 124
一般使用富文本编辑器的时候。提交的表单包含HTML字符,就会出现此错误提示。 使用 ValidateInput(false) 特性标签并不能解决此问题。 网上前篇一律的回答是修改Web.Config <pagesvalidateRequest="false"/> 以此来关闭表单的验证。以前我也这么做,但总感觉不妥。 这种实现方式就把全站的表单安全验证给关...
MVC 从客户端检测到有潜在危险Request.Form
weixin_33845477的博客
02-05 95
在传统的.net Request验证 ,只需要在WebConfig HttpRuntime节点 加入 RequestValidateMode 属性 在pages 或页面将 validateRequest设为 false 即可。 但以上设置在MVC失效。 在MVC 设置如下: 在MVC的 方法 或控制器上 加入 [ValidateInput(false)]标识就OK了 但...
MVC检测到有潜在危险Request.Form
MaQuanXin的博客
03-15 693
MVC检测到有潜在危险Request.Form 在做mvc项目时,当使用xheditor、ueditor编辑器时,点击提交时,编辑器的内容会带有html标签提交给服务器,这时就是会报错,出现如下内容: “/”应用程序的服务器错误。 从客户端(Details=“高级abs高级abs高级a…”)检测到有潜在危险Request.Form 。 这里可以在目标方法上加上忽略输出的属性,...
【小5聊】asp.net mvc之从客户端()检测到有潜在危险Request.Form
小5聊的博客
03-19 605
1、解决方法一,在web.config文件里设置属性 设置运行环境,请求模式回到2.0版本,旧版本是没有对标签进行检测的 <system.web> <httpRuntime requestValidationMode="2.0"/> </system.web> 2、控制器方法添加属性类 [ValidateInput(false)] [Http...
解决ASP.NET MVC 检测到有潜在危险Request.Form (转)
weixin_33862993的博客
12-13 109
为什么80%的码农都做不了架构师?>>> ...
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")检测到有潜在危险Request.Form
最新发布
09-17
1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件进行相同的设置。 2. 对于Asp.Net ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值