从客户端中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2019-04-16 09:47:23 发布
最新推荐文章于 2019-04-16 09:47:23 发布
阅读量144 收藏
点赞数
原文链接:http://www.cnblogs.com/dudu837/archive/2009/10/27/1590558.html
版权

从客户端中检测到有潜在危险的 Request.Form 值
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错上面的错误。
解决办法:
解决方案一:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false"  %>
解决方案二:
修改web.config文件:
<configuration>
  <system.web>
    <pages validateRequest="false" />
  </system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
当然,这样只能是让界面好看一些,要想抵制注入,还得从过滤上做足功夫
然后,还是有不禁用validateRequest的方法的,如下
不禁用validateRequest=false。
  正确的做法是在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,你也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面呢。
  举例而言,处理这个异常其实只需要很简短的一小段代码就够了。在页面的Code-behind页面中加入这么一段代码:  
以下是引用片段:
protected void Page_Error(object sender, EventArgs e)
{
Exception ex = Server.GetLastError();
if (ex is HttpRequestValidationException)
{
Response.Write("请您输入合法字符串。");
Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。
}
}

转载于:https://www.cnblogs.com/dudu837/archive/2009/10/27/1590558.html

weixin_30332705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
主要介绍了asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法,需要的朋友可以参考下
客户端(?)检测到有潜在危险Request.Path
gaotongzhao的专栏
09-01 8724
我们在ASP.net 4.0 使用URL导向后, 我们在访问类似如下的地址时 http://wz.csdn.net/yanjinde77/一个面试题!********/,就会报错误:  A potentially dangerous Request.Path v
ASP.NET 4.0事件消息: 发生了验证错误;检测到有潜在危险Request.Form
weixin_33995481的博客
06-28 668
事件类型: 警告事件来源: ASP.NET 4.0.30319.0事件种类: Web 事件 事件 ID: 1309日期:  2010-6-28事件:  13:28:39用户:  N/A计算机: CNPOMO-T描述:事件代码: 3003 事件消息: 发生了验证错误。 事件时间: 2010-6-28 13:28:39 事件时间(UTC): 2010-6-28 5:28:39 事件 ID: a4dab...
第二节 mvc 客户端验证
Robert0102
01-04 489
对于数据注解特性来说,ASP.NET   MVC 框架的客户端验证是默认开启的。下面介绍    Album 类的Title 和Price 属性:        [Required(ErrorMessage = "An Album Title is required")]        [StringLength(160)]        public string  Tit
客户端检测到有潜在危险request.form[解决方法]
chenglongjia7701的博客
10-12 1825
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在...
ASP如何全面解决从客户端检测到有潜在危险request.form
dmk877的专栏
05-21 1194
客户端检测到有潜在危险request.form[解决方法] 作者: unvs 分类: ASP.NET 发布时间: 2014-04-07 18:40 ė1374 views 6没有评论 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET从客户端检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发一个比较常见的经典的问题,需要的朋友可以参考下
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
客户端检测到有潜在危险Request.Form
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
FCKeditor.Net_2.5
04-15
Version 2.5&lt;br&gt;Attention : This version is not compatible with releases before FCKeditor 2.5.1.&lt;br&gt;&lt;br&gt;New Features and Improvements:&lt;br&gt;&lt;br&gt;[#1548] Compatible with Safari 3.0+ and Opera 9.50+. &lt;br&gt;Added specific project files for Visual Studio .NET 2003 and Visual Studio 2005. It's easier now to open the source in your preferred environment. Builds will end up in the &quot;1.1&quot; (VS2003) and &quot;2.0&quot; (VS2005) folders inside bin/Debug and bin/Release. &lt;br&gt;[#79] The BasePath property now defaults to &quot;/fckeditor/&quot; (&quot;/FCKeditor/&quot; previously). &lt;br&gt;[#79] Introduced the FCKeditor.IsCompatibleBrowser static function, to check if the requesting browser is compatible with FCKeditor. &lt;br&gt;[#79] Introduced the FCKeditor.CreateHtml function, which returns the HTML needed to create an editor instance in the page. &lt;br&gt;[#294] The HtmlEncodeOutput setting is enforced by the editor component, to avoid having to set ValidateRequest=&quot;false&quot; on pages using the editor. &lt;br&gt;Several changes to the File Browser and Uploader:&lt;br&gt;Several security checks have been introduced. Upgrading is hightly recommended. &lt;br&gt;The code has been reviewed according to our standards, aligning the FCKeditor.Net File Browser to the same quality and feature level present in other server language implementations of it, like the PHP implementation. &lt;br&gt;The connector can now be fully configured by using the &quot;editor/filemanager/connectors/aspx/config.ascx&quot; file, available with FCKeditor 2.5.1. &lt;br&gt;For file uploads, the file extension is precisely controlled in a list defined in the config.ascx file. &lt;br&gt;It is possible to define different folder locations for each file type. &lt;br&gt;Attention : For security, the connector must be explicitly activated, by setting &quot;Enabled = true&quot; in the config.ascx file. &lt;br&gt;Attention : The default connector path has been changed to &quot;/userfiles/&quot;, instead of &quot;/UserFiles/&quot;. This change should not impact Windows installations. &lt;br&gt;
System.Web.HttpRequestValidationException: 从客户端(XML=&quot;&lt;?xml version=\&quot;1.0\...&quot;)检测
路漫漫 修远兮
11-11 2万+
调试webservices时的报的错误: 测试数据如下: test123TCM301220171203001762017-11-10 16:27:43333555566677771134567普通数据诸如"abcsd",1112233之类的都能通过. 包含 System.Web.HttpRequestValidationException: 从客户端(XML=&quot;&l
从...检测到有潜在危险Request.Form 的解决办法 和嵌入页面代码
weixin_33924220的博客
02-28 113
客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1=&quot;&lt;div id=&quot;de&quot; onclick...&quot;)检测到有潜在危险Request.Form 。 解决办法: &lt;!--加这一句,就不会提示:从客户端检测到有潜在危险Request.Form --&gt;   &lt;pages validateRequest=&quot;...
客户端(content1=&quot;&lt;img src=&quot;/web/news/...&quot;)检测到有潜在危险Request.Form 。...
davidcarter1988的博客
11-02 289
一开始一直不能上传图片 配置了所有应该配置的参数,从网上找各种大神贴,依旧不行,本来都是测试成功的不知道问啥突然就不能上传图片,蓝瘦香菇一阵后决定重新下载安装配置,整了一波后终于ok,但是又出现新的问题 提交不成功,一直提示: 从客户端(content1="&lt;img src="/web/news/…")检测到有潜在危险Request.Form 。 加上配置文件,页头...
客户端检测到有潜在危险Request.Form解决办法
hs123的专栏
10-18 685
出现:从客户端检测到有潜在危险Request.Form 。由于在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报错上面的错误。解决办法:解决方案一:在.aspx文件头加入这句:解决方案二:修改web.config文件:        因为validateRequest默认为true。只要设为false即可。这个
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
在 .NET MVC 的项目有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")检测到有潜在危险Request.Form 。 一看就知道是传递的字符串包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签加上validateRequest=“false”这个属性就好了,代码如下: 但
客户端(&)检测到有潜在危险Request.Path 解决方案
热门推荐
05-10 11万+
出这个问题基本上是在转址字符串有非法字符“   方案1:   如果仅仅只是转换页面,传参时出现的问题,可对数据加密: 绑定数据传时加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据库之前加入字符过滤功能(具体实现方
客户端检测到有潜在危险Request.Form
一个逻辑混乱的猴子
08-12 670
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是: 1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下: 其实这样做是不正确的,会给程序安全带来风险。   ASP.Ne
客户端(InXml=&quot;&lt;request&gt;&lt;identity&gt;&lt;...&quot;)检测到有潜在危险Request.Form
最新发布
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值