asp.net 从客户端中检测到有潜在危险的 Request.Form 值错误解

最新推荐文章于 2019-09-29 10:23:01 发布
最新推荐文章于 2019-09-29 10:23:01 发布
阅读量85 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/tianma3798/p/3549616.html
版权

从客户端(ftbContent="<P><A href="http://l...")中检测到有潜在危险的 Request.Form 值。

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(ftbContent="<P><A href="http://l...")中检测到有潜在危险的 Request.Form 值 
以上为系统报错信息。原因是,在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cookie 或表单域中发送有潜在危险性的 HTML 标记。如果检测到这种情况,将引发异常并中止该请求。该属性默认情况下是打开的;您无需进行任何操作就可以得到保护。如果您想允许 HTML 标记通过,必须主动禁用该属性。 
解决办法: 
方法一、修改.aspx文件 
在.aspx文件中加入validateRequest="false",形如: 

<%@ Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %>

 

方法二、配置web.config文件 

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
<system.web> 
<!-- WriteNews.aspx使用内容编辑框时必须添加该语句,否则无法 Request值 
--> 
<pages validateRequest="false"/> 
</system.web> 
</configuration>

 


推荐使用方法一。

方法3:

之前用的时候,没问题,后面换了个项目,居然报错了,郁闷至极,谷歌了下,艰难的找了原来是Framework的问题,原来用的2.0,后面变成了4.0,验证级别也更高了;

解决办法:在config文件中加一句:<httpRuntime requestValidationMode="2.0" />,意思就是启用2.0的验证;

代码:

[csharp]   view plain copy
  1. <?xml version="1.0" encoding="utf-8"?>  
  2. <configuration>  
  3.   <system.web>  
  4.     <httpRuntime requestValidationMode="2.0" />  
  5.     <compilation debug="true" targetFramework="4.0">  
  6.       <assemblies>  
  7.         <add assembly="System.Data.Entity, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />  
  8.       </assemblies>  
  9.     </compilation>  
  10.   </system.web>  
  11.   <connectionStrings>  
  12.     <add name="PuqooAdminEntities" connectionString="metadata=res://*/AdminEntities.csdl|res://*/AdminEntities.ssdl|res://*/AdminEntities.msl;provider=System.Data.SqlClient;provider connection string="Data Source=redvine;Initial Catalog=Puqoo;Persist Security Info=True;User ID=sa;Password=sql_2008;MultipleActiveResultSets=True"" providerName="System.Data.EntityClient" />  
  13.   </connectionStrings>  
  14. </configuration>  

上个图:

 

转载于:https://www.cnblogs.com/tianma3798/p/3549616.html

weixin_30532987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET客户检测到有潜在危险request.form的3种决方法
10-24
主要介绍了ASP.NET客户检测到有潜在危险request.form的3种决方法,这是ASP.NET开发一个比较常见的经典的问题,需要的朋友可以参考下
请求验证过程检测到有潜在危险客户输入,对请求的处理已经止。
weixin_34183910的博客
07-29 179
决办法:修改web.config文件 1、找到configuration,system.web,pages,有的话直接在里面添加validateRequest="false",没有的话就创建一个。 2、要设置web.confighttpRuntime 配置节的 requestValidationMode 特性设置为 requestValidationMode="2.0",没有也要创建...
asp.net“从客户(......)检测到有潜在危险Request.Form 。”错误
xwdreamer的专栏
03-25 2990
客户(Free1="<%@ Page Valid...")检测到有潜在危险Request.Form 。 说明: 请求验证过程检测到有潜在危险客户输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检
asp.net“从客户检测到有潜在危险Request.Form”的错误
lllljz的专栏
01-26 911
在提交表单时候,asp.net 提示:"从客户(......)检测到有潜在危险Request.Form " 。asp.net的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的决方法。 asp.net 2.0 通常决办法 方案一: 将.aspx文件的page项添加ValidateRequest="
asp.net“从客户检测到有潜在危险Request.Form错误决办法
10-23
主要介绍了asp.net“从客户检测到有潜在危险Request.Form错误决办法,需要的朋友可以参考下
客户检测到有潜在危险Request.Formasp.net代码
10-30
asp.net开发,经常遇到“从客户检测到有潜在危险Request.Form 错误提示,很多人给出的决方案是
请求验证过程检测到有潜在危险客户输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置
嬴政的专栏
07-09 3949
在aspx文件里加 ValidateRequest="false" AutoEventWireup="true" CodeFile="Default2.aspx.cs" Inherits="Default2" %> web.config里
mvc 请求验证过程检测到有潜在危险客户输入,对请求的处理已经止。
fengjixiang的博客
09-29 223
最近在开发DWZ+MVC的项目,需要保存多样文本,DWZ提供了一个编辑器, 提交的时候提示出错,内容如下: 【从客户(C_Content="<img alt=“哭” src=…")检测到有潜在危险Request.Form 。 说明: 请求验证过程检测到有潜在危险客户输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序...
客户检测到有潜在危险Request.Form
weixin_33695450的博客
07-29 67
  在Request的时候,如果出现HTML代码或者JS代码的时候,系统会认为这是不安全的,就会报错“从客户检测到有潜在危险Request.Form ”。 但是我们在项目往往需要报错HTML和JS代码,那么就需要进行一下设置:   配置文件(Web.config)配置: 1 <system.web> 2 <pages validaterequest="...
【工作笔记0001】(asp.net )从客户检测到有潜在危险Request.Form
adamlevine7的博客
07-22 482
.net,表单Request时出现有HTML或Javascript等字符串时,系统会认为是具有危险。例如当提交表单含有有保留html格式的段落文字时,会出现这个错误
请教:“请求验证过程检测到有潜在危险客户输入”这样的错误
sjhtt的专栏
01-03 1715
我做的一个.NET程序,在我的WINDOW2000   SERVER电脑上运行没有问题,但在WINDOW2003   SERVER就出错,原因是程序里面有个支持HTML编辑器的一个输入框,主要输入带有HTML标签就出错,这是什么原因,如何决,谢谢!         错误提示如下:         说明:   请求验证过程检测到有潜在危险客户输入,对请求的处理已经止。该可能指示危及应用程
客户检测到有潜在危险Request.Form 错误
鼍城懒人的专栏
04-11 599
 asp.net程序运行时出现以下错误: “/news”应用程序的服务器错误。 -------------------------------------------------------------------------------- 从客户(ftbContent="  说明: 请求验证过程检测到有潜在危险客户输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,
Request.Form[""]学习过程遇到的异常问题
AxJKz的博客
02-24 772
刚开始学习ASP.NET,在按教学视频使用时出现了异常。 情况如下: Web Pages Demo 页面简单地添加了一个html控件输入框,Label控件。 在Page_Load事件加入代码。 protected void Page_Load(obje
asp.net提示有潜在的Request.Form危险 决办法
gaoqiang0707的专栏
09-25 662
一般Winfrom的话 不用加httpRuntime  但是目前大部分网站都是mvc的
System.Web.HttpRequestValidationException: 从客户(xmlInfo="<Request><DrugOrders...")检测到有潜在危险Request.Form
最新发布
09-17
这是一个关于System.Web.HttpRequestValidationException异常的问题。当Web表单包含类似于HTML标签的文本,并通过Request.Form传递这些时,就会触发这个异常。这是为了防止脚本注入等安全问题而做出的合理措施。 为了决这个问题,你可以采取以下几个步骤: 1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件进行相同的设置。 2. 对于Asp.Net MVC应用程序,在web.config的<system.web>配置节添加<httpRuntime requestValidationMode="2.0">配置。然后,在Controller或者Action头上添加[ValidateInput(false)]标识。这样可以在整个应用程序范围内禁用输入验证。 得注意的是,以上方法适用于基于Framework 4.0的Asp.Net MVC环境。在Framework 3.5下效果可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值