从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法

最新推荐文章于 2022-09-26 10:10:10 发布
最新推荐文章于 2022-09-26 10:10:10 发布
阅读量1k 收藏
点赞数
分类专栏: ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tswsoft/article/details/8840197
版权

      

原因是在.net中Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值,立马报错上面的错误.网上查了下解决的方法如下:

 

在Web.Config文件中加上这样的配置: 

<pages validateRequest="false"/>


如下:

 <configuration>
  <system.web>
    <pages validateRequest="false" />
  </system.web>
</configuration>

 

如果IIS部署环境是.NET4.0的话,在Web.Config文件中的配置节</system.web>之前加上如下一句配置就可以了

<httpRuntime requestValidationMode="2.0"/>

如下:

 <configuration>
  <system.web> 

    <httpRuntime requestValidationMode="2.0"/>
    <pages validateRequest="false" />
  </system.web>
</configuration>


 

上述方法会导致整个站点都不会抵制注入,如果在某些安全要求比较高的场景下需要抵制注入则可以用如下方法

 

1.      如果确保该页面不需要抵制注入则可以在.aspx文件头中加入这句:
<%@ Page validateRequest="false"  %>

 

2. 不禁用validateRequest=false。


  在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,你也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面呢。
  举例而言,处理这个异常其实只需要很简短的一小段代码就够了。在页面的Code-behind页面中加入这么一段代码:  
以下是引用片段:

    protected voidPage_Error(object sender, EventArgs e)

    {

        Exception ex =Server.GetLastError();

        if (ex is HttpRequestValidationException)

        {

           Response.Write("请您输入合法字符串。");

       Server.ClearError(); //如果不ClearError()这个异常会继续传到     Application_Error()。

        }

 }

 

 

如果嫌麻烦可以在Global.asax文件的Application_Error()来处理。这样在整个网站中都生效。

    void Application_Error(objectsender,EventArgs e)

    {

        // 在出现未处理的错误时运行的代码

        Exception ex = Server.GetLastError();

        if (ex is HttpRequestValidationException)

        {

           Response.Write("请您输入合法字符串。");

            Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。

        }

    }

 


tswsoft
关注
专栏目录
客户端(textarea="<p>wewqe</p>")检测到有潜在危险Request.QueryString
Sakura的博客
07-08 7192
用过富文本编辑器的人应该会遇到过这类似的问题,就是在我对富文本上的文字进行保存的时候,有2种方式,一 种是纯文本信息,如:“今天我写了一个博客”,而另一种就是纯html格式,如:“今天我写了一个博客”。 有的时候我们为了方便对文本信息的处理可能会将编辑的内容保存成html格式存放到数据库,这样可以方便我们的后续操作,比如原来的一些样式不会变,但你存string字符串格式获取到文本后就得
客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 828
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
客户端XX检测到有潜在危险Request.XX
婴儿学习经验讨论交流
01-06 908
由于在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报出“从客户端 检测到有潜在危险的 Request”这样的错。   解决方案一:    在.aspx文件头加入这句:        解决方案二:    修改web.config文件:                        因为validateRequest默认为true。只要
IIS Webservice客户端检测到有潜在危险Request.Form的解决办法
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
03-15 1655
果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交后则会出现:从客户端(....)检测到有潜在危险Request.Form ...的错误提示。 解决办法: 用计事本打开web.config文件,找到下面这句 <httpRuntime maxRequestLength="10240" executionTimeout="60" /> 在httpRuntime节点增加一个requestValidationMode="2.0"的声明...
客户端检测到有潜在危险request.form
weixin_34268579的博客
10-24 172
2019独角兽企业重金招聘Python工程师标准>>> ...
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
在***,提交表单时系统可能会提示“从客户端检测到有潜在危险Request.Form”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
在***应用开发,经常会遇到客户端提交的数据包含HTML代码或JavaScript代码,这种情况下,***默认会拦截此类请求并抛出一个错误提示:“从客户端检测到有潜在危险request.form”。这样的安全措施是为了防止...
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
总之,在***开发处理“从客户端检测到有潜在危险Request.Form”时,必须要有强烈的安全意识,不建议关闭请求验证功能,而应该采用合适的方法来处理可能的XSS威胁,确保网站的安全性。对于异常的处理,应当根据...
勤于思考:从客户端检测到有潜在危险Request.Form
weixin_33801856的博客
06-03 84
在提交表单时候,asp.net 提示:"从客户端(......)检测到有潜在危险Request.Form " 。 asp.net的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。 看看网络上的搜索的到解决方案。这里我主要说MVC3,4.0。 1、 在Controller调用的方法上添加[ValidateInput(false)] [V...
具有潛在危險 Request.Form已從用戶端
weixin_34400525的博客
06-29 1282
具有潛在危險 Request.Form已從用戶端若您採用的是 .NET Framework 1.1,則範例光碟或網站元件會發生底下這個問題:具有潛在危險 Request.Form已從用戶端............ 偵測到。描述: 要求驗證偵測到具有潛在危險的用戶端輸入,對這個要求的處理已經止。這個可能表示有人嘗試危害應用程式的安全性,例如跨站台的指令碼處理攻擊。您可以在 Page...
客户端检测到有潜在危险Request.Form
weixin_30433075的博客
04-11 247
最近发现 输入查询信息时,不小心粘贴了html,然后就提示从客户端“” <div class="clear"></div>“”检测到有潜在危险Request.Form 错误。 调试跟踪之后发现,解码编码查询条件根本不起作用,因为未进入查询条件方法之前,.net已经捕获异常。 1.目前使用在页面加上了 <%@ Page La...
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4436
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
客户端(content=“xxxxx“)检测到有潜在危险Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 1051
客户端(content="xxxxx")检测到有潜在危险Request.Form ——较合理解决方案
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
在 .NET MVC 的项目有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")检测到有潜在危险Request.Form 。 一看就知道是传递的字符串包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签加上validateRequest=“false”这个属性就好了,代码如下: 但
System.Web.HttpRequestValidationException: 从客户端(XML="<?xml version=\"1.0\...")检测
路漫漫 修远兮
11-11 2万+
调试webservices时的报的错误: 测试数据如下: test123TCM301220171203001762017-11-10 16:27:43333555566677771134567普通数据诸如"abcsd",1112233之类的都能通过. 包含 System.Web.HttpRequestValidationException: 从客户端(XML="&l
客户端检测到有潜在危险(三种解决办法)
jacklong2的专栏
06-26 1261
方法一:在web.cofig, 写入  方法二:在aspx页面开头写入,vaildaterequest=false 方法三(推荐):在当前页面写入page_error()函数,处理所有页面捕获而没有处理的异常. protectedvoid Page_Error(object sender, EventArgs e) { Exception ex = Server.GetLastErro
.net项目“/”应用程序的服务器错误。从客户端(wz_bottom=“<script src=“/e/d/ad...“)检测到有潜在危险Request.Form
m0_59886041的博客
04-07 459
项目有时候会出现“/”应用程序的服务器错误,检测到有潜在危险Request.Form 一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式 .NetFrameWork 4.0 Validaterequest="false"不起作用 要恢复到2.0的ASP.NET请求验证功能的行为,要在以下设置 Web.config
客户端检测到有潜在危险Request.Form
fly_xiaoyou2015
07-15 625
今天在做一个 想把文本框里的文字和样式取出来,然后在另一个页面上显示。 在写protected void save_Click(object sender, EventArgs e) { TestBr testbr = new TestBr(); Test TEST = new Test(); TEST.id = 1;
客户端(&)检测到有潜在危险Request.Path 解决方案
热门推荐
05-10 11万+
出这个问题基本上是在转址字符串有非法字符“   方案1:   如果仅仅只是转换页面,传参时出现的问题,可对数据加密: 绑定数据传时加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据库之前加入字符过滤功能(具体实现方
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
最新发布
01-20
要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全问题。以下是一些常见的方法: 1. 输入验证:对于从客户端接收到的所有输入数据,包括Request.Form,都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值