ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2020-05-10 00:45:10 发布
最新推荐文章于 2020-05-10 00:45:10 发布
阅读量106 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/renhongwei/p/6138136.html
版权

“/”应用程序中的服务器错误。

从客户端(Copyright="<meta name="viewport...")中检测到有潜在危险的 Request.Form 值。

说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。 

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Copyright="<meta name="viewport...")中检测到有潜在危险的 Request.Form 值。

 

解决方法:

在接收消息的方法上面打一个特性标签:[ValidateInput(false)]

转载其他博主的文章:

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。

该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,
请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。
示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
有关更多信息,请参见 http://go.microsoft.com/fwlink/?LinkId=153133。 
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(myname="<p>test</p>")中检测到有潜在危险的 Request.Form 值。
如果一定要输入含标记的内容,解决方法:
(1)修改web.config
<system.web>
.....
<httpRuntime requestValidationMode="2.0" />
</system.web>
(2)Controller中添加[ValidateInput(false)]
例如:
[ValidateInput(false)]
public ActionResult SendData()
{
....
}

转载于:https://www.cnblogs.com/renhongwei/p/6138136.html

weixin_30416497
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客户端检测到有潜在危险Request.Formasp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本
weixin_30950607的博客
09-07 437
解决办法: 方法一、修改.aspx文件 在.aspx文件加入validateRequest="false",形如: <%@Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %> 方法二、配...
客户端检测到有潜在危险Request.Form
weixin_34252090的博客
07-08 77
提交查询时,报错显示"从客户端检测到有潜在危险Request.Form "(.Net Framework1.1)的解决方案: 1、web.config文件&lt;system.web&gt;后面加入这一句: &lt;pages validateRequest="false"/&gt; 示例: &lt;?xml version="1.0" encoding="gb2312" ?&
ASP.NET在请求检测到包含潜在危险的数据,因为它可能包括 HTML标记或脚本
weixin_34273481的博客
03-29 1099
背景:程序迁移到新的服务器上,在程序进行修改操作时,提示包含危险数据。然而在旧服务器上却没有问题,我猜想的可能是,新服务器IIS安装的ASP.NET版本框架高于以前的IIS上的版本框架,导致web.config一些配置失效。但仅限于猜想,我也不知道是何原因导致此错误。 说一下解决方案: 网上大都这样给的方案, ①:给出问题的页面,加上此句代码,默认属性为true <%@Valid...
ASP.NET 在请求检测到包含潜在危险的数据----MVC
用心,承载未来
11-18 2558
使用富文本编辑器,保存内容,提示:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本.,使用aspx页面时可通过在 Page 指令或 配置节设置 validateRequest="false" 禁用请求验证,而在mvc(Razor)告知无效,解决方案是:,只需要在页面所请求的Action上加入 ValidateInput(false)即可。 如: [Va
ASP.NET MVC4 Gridview,如何向每行添加复选框并从后面的代码访问选定的行。
04-04
ASP.NET MVC4,开发人员经常需要在GridView控件添加交互性,例如通过复选框让用户选择多行数据。GridView是一个强大的数据呈现控件,尤其适用于展示表格数据,而添加复选框功能则可以增强用户体验,使得批量...
ASP.NET MVC处理文件上传的小例子
10-26
`<asp:Content>`标签是ASP.NET Web Forms的一部分,但在ASP.NET MVC,我们通常使用Razor语法来创建视图。在这个例子,`Html.BeginForm()`方法被用来定义一个POST类型的表单,其目标是`FileController`的`Upload`...
ASP.NET MVC框架开发系列课程(18):客户端校验
06-20
在本课程"ASP.NET MVC框架开发系列课程(18):客户端校验",我们将深入探讨如何在客户端进行数据验证,以提供更好的用户体验和减少服务器负担。 客户端验证是在用户浏览器端进行的,它允许我们在用户提交表单之前...
asp.net mvc 设计思想的练习
12-07
在这个“asp.net mvc 设计思想的练习”,我们将深入探讨如何运用这种模式来实现一个页面表单的传递。 首先,我们来看Model层。在ASP.NET MVC,Model是应用程序的核心,包含了所有业务逻辑和数据模型。在这个...
asp.net常用函数表(DOC).rar
07-09
2. **Request对象**:获取客户端发送的数据,如`Request.QueryString`用于获取URL的查询字符串参数,`Request.Form`则用于获取POST请求的表单数据。 3. **Server对象**:提供服务器端的功能,例如`Server....
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
01-03
在提交表单时候,asp.net 提示:”从客户端(……)检测到有潜在危险Request.Form ” 。asp.net的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。 这里给出不同版本.net的解决方法。 asp.net 2.0 通常解决办法 方案一:   将.aspx文件的page项添加ValidateRequest=”false” ,如下:   <%@ Page ValidateRequest=”false”  Language=”C#” AutoEventWireup=”true” CodeFile=”test2.aspx.cs”
.net mvc4 从客户端检测到有潜在危险Request.Form
weixin_38166557的博客
06-02 70
[ValidateInput(false)]即可, 网上说什么Web.Config 里面改,一点用都没有 [HttpPost] [ActionName("Edit")] [ValidateInput(false)] public ActionResult Edit(BlogInfo m...
编辑器报错,检测到有潜在危险Request.Form
songjg2010的博客
12-05 176
客户端(REMARK="&lt;p&gt;央视网消息:12月4日,国家...")检测到有潜在危险Request.Form 。 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节requestValidationMode 特...
使用 HtmlEditor 报错:从客户端...检测到有潜在危险Request.Form
DQwancheng的博客
05-10 479
问题描述 从客户端(SimpleForm1$TextArea1="<p>FineUIPro<br/>基于 ...")检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?Link
ASP.Net MVC客户端检测到有潜在危险Request.Form
linybo的专栏
07-15 1492
ASP.NET MVC4(Razor)从客户端检测到有潜在危险Request.Form   “/”应用程序的服务器错误。 从客户端(Content=" sdfdddd ...")检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨
.NET ASP.NET客户端(ContentPlaceHolderxxxxxxx df...)检测到有潜在危险Request.Form
qq_43434300的博客
01-02 232
我是在用HTML编辑器上传大段文本和图片时出现了此错误. 说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。 意思就是有危险性呗,毕竟我用的是外部的HTML编辑器插件。 解决方法: 页面顶部:设置ValidateRequest...
客户端XXX检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1322
说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
ValidateRequest="false" 无效
weixin_30919235的博客
06-03 270
在做牛腩新闻发布系统的时候,部分同学可能会遇到这样的情况: 从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent="<P>fdfdf\</P> <P>df...")检测到有潜在危险Request.Form 。 说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值