从客户端(editorValue="<p>xxxx</p>")中检测到有潜在危险的 Request.Form 值。

最新推荐文章于 2019-12-24 09:51:14 发布
最新推荐文章于 2019-12-24 09:51:14 发布
阅读量272 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaqisoft/p/7509788.html
版权

从客户端(txtUEditor="<p>a</p>")中检测到有潜在危险的 Request.Form 值。

1,一种方法是在web.config中的pages节中设置,如:

<system.web >
<pages validateRequest="false" ></pages >
</system.web >

但是这种方式并不好,太过暴力,因为它会使整个项目所有的页面都不会再验证提交的内容,安全性大大降低。

 

2,推荐做法:

给Action加一个Attribute:[ValidateInput(false)],这样只会让该页面不验证提交的内容,而不会影响到其他页面。

[HttpPost]  
[ValidateInput(false)]  
public ActionResult Publish(FormCollection form)  
{  
    return View();  
}

  

转载于:https://www.cnblogs.com/xiaqisoft/p/7509788.html

weixin_30729609
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客户端(content="<p></p>")检测到有潜在危险Request.Form
刘晓春
06-29 7682
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")检测到有潜在危险Request.Form 。     原来在.netRequest时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
kindeditor asp.net 从客户端检测到有潜在危险Request.Form
panderman的专栏
10-08 3698
之前用的时候,没问题,后面换了个项目,居然报错了,郁闷至极,谷歌了下,艰难的找了原来是Framework的问题,原来用的2.0,后面变成了4.0,验证级别也更高了; 解决办法:在config文件加一句:,意思就是启用2.0的验证; 代码:
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
MyNameIsXiaoLai的博客
12-24 1793
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Reques...
客户端检测到有潜在危险Request.Form
11-08 2840
经常我们需要从客户端传一些HTML片段到后端,比如:博客发布一篇文章、发布留言等。 但是你可能会遇到错误,类似下图: 1. 其实错误已经说明的很清楚了,并且告诉了解决方法: 从客户端(txtUEditor="a")检测到有潜在危险Request.Form 。 说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
在 .NET MVC 的项目有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")检测到有潜在危险Request.Form 。 一看就知道是传递的字符串包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签加上validateRequest=“false”这个属性就好了,代码如下: 但
xxxx.rar_wap.xxxx
09-21
标题的"xxxx.rar_wap.xxxx"表明这是一个与WAP(无线应用协议)相关的压缩文件,后缀可能是某种特定的编码或版本标识。WAP是一种让移动设备通过互联网获取信息的技术,尤其适用于早期的移动网络,它允许用户通过...
世联西安普华浅水湾总结与XXXX营销策略及执行计划69P.pptx
10-12
世联西安普华浅水湾总结与XXXX营销策略及执行计划69P.pptx
XXXX-XXXX国手机客户端软件前景预测及投资咨询报告.docx
11-28
1.3 用户规模:随着智能手机的普及,客户端软件的用户基数大幅增长,尤其在智能设备用户客户端软件成为日常生活的必需品。 1.4 对移动增业务的贡献:客户端软件不仅提升了用户对增业务的依赖,也成为增...
XXXX年上海市小企业信息化应用示范企业”.docx
04-12
XXXX年上海市小企业信息化应用示范企业”.docx
python处理multipart/form-data的请求方法
09-19
在Python的网络编程,处理HTTP请求是常见的任务,尤其是涉及到文件上传时,multipart/form-data是一种标准的HTTP请求格式。本文将详细介绍如何使用Python的requests库处理multipart/form-data类型的请求。 首先,...
客户端检测到有潜在危险Request.Form
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
net mvc4.5从客户端检测到有潜在危险Request.Form 的解决方法
热门推荐
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
最新发布
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
//<<<<<<< .mine//>>>>>>> .r466
08-10
问题的<<<<<<< .mine和>>>>>>> .r466是冲突标记符,它们表示在使用SVN提交或更新文件时发生了冲突。具体来说,<<<<<<< .mine表示你本地修改的部分,而>>>>>>> .r466表示从服务器上获取的最新版本。这两个标记符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值