从客户端中检测到有潜在危险值的解决办法

最新推荐文章于 2022-09-26 10:10:10 发布
最新推荐文章于 2022-09-26 10:10:10 发布
阅读量790 收藏
点赞数
原文链接:http://www.cnblogs.com/zhangtingzu/p/7209195.html
版权

问题描述:

针对"http://...?name=&age=”这样的请求,使用Request.Form和Request.QueryString方法接收数据,会出现:从客户端(....)中检测到有潜在危险值...的错误提示。

问题原因:

由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端 中检测到有潜在危险值”这样的Error。

解决方案:

方案1:

(1)在配置文件中加入:

<httpRuntime requestValidationMode="2.0"/>

(2)在.aspx页面中加入:

<%@ Page ValidateRequest="false"

方案2:

原因是所传值含有特殊危险符号,那么可以在传前,利用HttpUtility.HtmlEncode(string)方法,对字符串进行编码,这样就会将危险字符转义为普通的字符。如string param=Server.HtmlEncode(str);

建议使用方案1。

在方案2总,如果传递的内容包括&等这样的特殊符号,传输数据会丢失。

下面针对传输特殊字符做下总结:

特殊字符 HttpUtility.UrlEncodeHttpUtility.HtmlEncode
=%3d=
<%3c&lt;
&%26&amp

 

转载于:https://www.cnblogs.com/zhangtingzu/p/7209195.html

weixin_33777877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net“从客户端检测到有潜在危险的Request.Form”错误的解决办法
10-23
主要介绍了asp.net“从客户端检测到有潜在危险的Request.Form”错误的解决办法,需要的朋友可以参考下
客户端检测到有潜在危险的Request.Form
lxy_abcde1190的专栏
05-04 773
asp.net开发,经常遇到“从客户端检测到有潜在危险的Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
客户端检测到有潜在危险(三种解决办法)
jacklong2的专栏
06-26 1208
方法一:在web.cofig, 写入  方法二:在aspx页面开头写入,vaildaterequest=false 方法三(推荐):在当前页面写入page_error()函数,处理所有页面捕获而没有处理的异常. protectedvoid Page_Error(object sender, EventArgs e) { Exception ex = Server.GetLastErro
MVC提示错误:从客户端检测到有潜在危险的 Request.Form 的详细解决方法...
weixin_34378045的博客
07-10 361
今天往MVC加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...")检测到有潜在危险的Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
客户端(content=“xxxxx“)检测到有潜在危险的 Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 921
客户端(content="xxxxx")检测到有潜在危险的 Request.Form ——较合理解决方案
客户端 检测到有潜在危险
windowsliusheng的专栏
01-17 880
客户端 检测到有潜在危险的 Request.Form 。 捕捉到HttpRequestValidationException  解决: 要禁用应用程序的请求验证,必须修改应用程序的 Web.config 文件或创建一个 Web.config 文件,并将 pages 节的 validateRequest 特性设置为 false,如下面的示例所示:
ASP.NET从客户端检测到有潜在危险的request.form的3种解决方法
01-02
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险的request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net,Request提交时出现有html...
asp.net 从客户端检测到有潜在危险的 Request.Form 错误解
10-29
asp.net程序运行时出现以下错误: “/news”应用程序的服务器错误。
如何使网站不出现从客户端(:)检测到有潜在危险的 Request.Path 这样类似的提示
热门推荐
sxf359的博客
11-08 4万+
从.net4.0开始,微软加入了对特殊字符的限制。默认的是7个特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\” 一旦有这7个特殊字符,则asp.net直接报有潜在危险的Request.Path,Request.Form,Request.QueryString等这样的错误 这是为什么出现的原因,可以在web.config去除掉要限制的特殊字符
客户端检测到有潜在危险的Request.Form
qq_35314780的博客
04-16 2万+
由于在asp.net,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险的Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
【转】“从客户端(ctl00$Content$txtContent)检测到有潜在危险的 Request.Form ”之解...
weixin_34067980的博客
05-07 297
转载自 sucheng1031 最终编辑 hybingo “/WebSite”应用程序的服务器错误。从客户端(ctl00$Content$txtContent="木木木木木木木<br />")检测到有潜在危险的 Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨...
ASP如何全面解决从客户端检测到有潜在危险的request.form
dmk877的专栏
05-21 1194
客户端检测到有潜在危险的 request.form[解决方法] 作者: unvs 分类: ASP.NET 发布时间: 2014-04-07 18:40 ė1374 views 6没有评论 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险的request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于
System.Web.HttpRequestValidationException: 从客户端(XML="<?xml version=\"1.0\...")检测
路漫漫 修远兮
11-11 2万+
调试webservices时的报的错误: 测试数据如下: test123TCM301220171203001762017-11-10 16:27:43333555566677771134567普通数据诸如"abcsd",1112233之类的都能通过. 包含 System.Web.HttpRequestValidationException: 从客户端(XML="&l
客户端(......)检测到有潜在危险的 Request.Form
adjyg64215的博客
10-29 174
在提交表单时候,asp.net 提示:"从客户端(......)检测到有潜在危险的 Request.Form " 。asp.net的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net 2.0 通常解决办法方案一:将.aspx文件的page项添加ValidateRequest="false...
客户端检测到有潜在危险的 request.form[解决方法]
chenglongjia7701的博客
10-12 1847
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险的request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在...
客户端(tconttent="<p> 是test</p> ")检测到有潜在危险的 Request.Form
dingxingmei的专栏
06-05 1324
在页面设置  ValidateRequest="false" 没有用还是报: 从客户端(tconttent=" 是test ")检测到有潜在危险的 Request.Form 。 网上说 freamwork 4.0 这样设置没有用,, 解决方式: 在webconfig加上
客户端检测到有潜在危险的 Request.Form
fly_xiaoyou2015
07-15 603
今天在做一个 想把文本框里的文字和样式取出来,然后在另一个页面上显示。 在写protected void save_Click(object sender, EventArgs e) { TestBr testbr = new TestBr(); Test TEST = new Test(); TEST.id = 1;
客户端(&)检测到有潜在危险的Request.Path解决方案
星辉Johnson的博客
03-21 9144
出这个问题基本上是在转址字符串有非法字符“   方案1:   如果仅仅只是转换页面,传参时出现的问题,可对数据加密: 绑定数据传时加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据
"从客户端检测到有潜在危险的 Request.Form "的解决方案汇总
willingtolove的博客
05-25 4355
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险的 Request.Form ” #事故分析   由于在asp.net,Request提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
客户端(InXml="<request><identity><...")检测到有潜在危险的 Request.Form
最新发布
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险的Request.Form无关。 要从客户端检测潜在危险的Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值