解决ASP.NET MVC 检测到有潜在危险的 Request.Form 值(转)

最新推荐文章于 2024-07-30 11:20:51 发布
最新推荐文章于 2024-07-30 11:20:51 发布
阅读量106 收藏
点赞数
文章标签: 测试 javascript ViewUI
原文链接:https://my.oschina.net/huqiji/blog/804895
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

解决ASP.NET MVC 检测到有潜在危险的 Request.Form 值(转)

http://www.cnblogs.com/nozer/archive/2011/12/25/2301394.html


提交使用html编辑器编辑后的数据,由于Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。

解决方法如下:

1.修改Web.config Pages节点,更改为以下配置

添加  <httpRuntime requestValidationMode="2.0"/>元素。
添加  <pages validateRequest="false" > 元素。 

<pages validateRequest="false" >  
    <namespaces>  
      <add namespace="System.Web.Mvc" />  
      <add namespace="System.Web.Mvc.Ajax" />  
      <add namespace="System.Web.Mvc.Html" />  
      <add namespace="System.Web.Routing" />  
    </namespaces>  
  </pages>  
  <globalization requestEncoding="gb2312" responseEncoding="gb2312" />  
  <httpRuntime requestValidationMode="2.0"/>




2.在Action 添加[ValidateInput(false)]属性

      [HttpPost] 
     [ValidateInput(false)]  

// POST: /Blog/Create  
  
     [HttpPost]  
     [ValidateInput(false)]  
     public ActionResult Create(Blog blog)  
     {  
         try  
         {  
             // TODO: Add insert logic here  
             if (ModelState.IsValid)  
             {  
                 blogContainer.AddToBlogs(blog);  
                 blogContainer.SaveChanges();  
             }  
  
             return RedirectToAction("Index");  
         }  
         catch  
         {  
             return View();  
         }  
     }

转载于:https://my.oschina.net/huqiji/blog/804895

weixin_33862993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
net mvc4.5从客户端中检测到有潜在危险Request.Form 解决方法
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其中内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
解决ASP.NET MVC 检测到有潜在危险Request.Form
weixin_30437481的博客
10-27 127
提交使用html编辑器编辑后的数据,由于Request时出现有HTML或JavaScript等字符串时,系统会认为是危险。立马报错。"从客户端 ... 中检测到有潜在危险Request.Form 解决方法如下: 1.需要在Web.config 中,在<system.web>节点下增加: <httpRuntime...
ASP.Net MVC从客户端中检测到有潜在危险Request.Form
linybo的专栏
07-15 1492
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险Request.Form   “/”应用程序中的服务器错误。 从客户端(Content=" sdfdddd ...")中检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨
【小5聊】asp.net mvc之从客户端()中检测到有潜在危险Request.Form
小5聊的博客
03-19 574
1、解决方法一,在web.config文件里设置属性 设置运行环境,请求模式回到2.0版本,旧版本是没有对标签进行检测的 <system.web> <httpRuntime requestValidationMode="2.0"/> </system.web> 2、控制器方法添加属性类 [ValidateInput(false)] [Http...
ASP.NET检测到不安全 Request.Form 解决方案汇总
10-24
主要介绍了ASP.NET检测到不安全 Request.Form 解决方案汇总 ,十分的全面,需要的朋友可以参考下
ASP.NET检测到不安全 Request.Form 解决方案汇总.docx
01-14
ASP.NET 检测到不安全 Request.Form 的问题通常是由于框架的安全机制在尝试防止跨站脚本攻击(XSS)和SQL注入等安全威胁。ASP.NET 自动执行请求验证,检查用户提交的数据是否包含可能有害的HTML标签或脚本。在某些...
尝试围绕“潜在危险Request.Form”捕获块
04-05
ASP.NET开发中,"潜在危险Request.Form"是指用户通过HTTP请求传递的数据可能存在安全风险。这主要涉及到输入验证和防止跨站脚本攻击(Cross-Site Scripting, XSS)等安全问题。C#作为ASP.NET的主要编程语言,...
ASP.NET编程知识】在ASP.NET Core Mvc集成MarkDown的方法.docx
05-21
var files = Request.Form.Files; string filename = files[0].FileName; // ... 存储文件到服务器并返回存储路径 } ``` 确保在编辑器配置中设置正确的图片上传URL。 ### 5. 自定义功能扩展 EditORMD编辑器...
解决asp.net中“从客户端中检测到有潜在危险Request.Form”的错误
芝麻麻雀-Asp.Net学习之路
11-03 391
在使用ASP.NET MVC 5 的过程中,在使用富文本编辑器过程中,出现如标题中的错误提示。网上找了一些解决方法。大多就是以mvc3,mvc4为版本的解决方案。在mvc5的controller的action方法头部添加就可以解决 [ValidateInput(false)] 另外推荐一个好用的富文本编辑器: 原地址github:https://github.com/wangfupeng1...
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险Request.Form
热门推荐
lanse_my的专栏
07-21 1万+
说明: 请求验证过程检测到有潜在危险的客户端输入,对请求的处理已经中止。 该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置, 请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。 示例: 。设置此后,可通过在 Page 指令或 配置节中
CAS统一登录认证(4):.net 客户端配置问题
LinBSoft的专栏
08-22 3269
网上可以下载DotNetCasClient类库 以及ExampleWebSite运用实例 在VS 中加载即可测试 在VS中测试都很顺利,但发布到IIS上,会遇到定向循环问题,这个问题困扰了几天,测试了很多网上的解决办法,都没有彻底解决,不过在这个过程倒是对cas认证流程有了更深刻的理解。 1.在新建项目中,把编译的DotNetCasClient复制到项目bin目录 2. web.config...
Mvc4单点登录之三Cas 客户端配置
01-23 8440
上一篇博客讲解了cas服务端的配置,这篇博客为大家讲一下cas 客户端的配置! 第一步建项目        自己新建一个mvc的项目。如图所示!             第二步添引用        将上一篇博客开头中让下载的文件,下载下来后,将dotnet-client-1.0.2-bin 文件中的 DotNetCasClient.dll文件复制到bin文件夹下,并添加DotNetC
基于CAS在.NET中实现SSO单点登录
weixin_30244889的博客
03-11 488
  单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   单点登录原理:存储信任、验证信任 。   CAS(Central Authentication Service )是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系...
ASP.NET MVC提交表单的几种方式(验证+提交+后台接收)
qq_40890601的博客
06-16 3243
原生提交方式 也就是在form标签上添加action属性 验证 验证非空直接在input标签上添加required属性(h5),这个属性必须和type="submit"的按钮搭配起来用,如果button的type不是submit,那这个required是没有意义的。 验证其他(使用正则表达式或者长度限制时)使用onsubmit属性。onsubmit返回false不提交表单,返回true表示提交表单。 原生提交方式的验证有两种 在form标签下添加onsubmit="return functionName
2、cas4.0 单点登录 之 cas-client
zrk1000的专栏
04-16 9482
cas4.0 单点登录 之 cas-client 单点登录测试,使用web.xml配置方式及spring boot方式配置
第三方软件测试机构提供哪些测试服务和测试报告?
最新发布
卓码测评
07-30 142
在信息技术飞速发展的今天,软件的质量直接关系到企业的竞争力和用户的体验。作为专业的第三方软件测试机构,卓码软件测评致力于为各类软件项目提供全面、系统的测试服务,主要包括以下测试服务:
System.Web.HttpRequestValidationException: 从客户端(xmlInfo="<Request><DrugOrders...")中检测到有潜在危险Request.Form
09-17
1. 对于Asp.Net WebForm应用程序,在aspx文件的page指令上添加ValidateRequest=false属性。这将禁用对单一表单的验证。如果需要作用于更广泛的Web表单,可以在web.config文件中进行相同的设置。 2. 对于Asp.Net ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值