vs2010 中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2024-05-13 22:11:17 发布
最新推荐文章于 2024-05-13 22:11:17 发布
阅读量107 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/Strive-fighting/p/3165047.html
版权

解决方法 :

一般在网上搜只有以下两种处理方式:

1.在报错的页面前吧<%Page%>标签中增加validateRequest="false"的属性为false 如下所示:

<%@ Page Language="C#" AutoEventWireup="false" ValidateRequest="false" CodeFile="你的页面.vb" Inherits="你的页面" validateRequest="false" %>

2.在wec.config文件中增加节点的配置如下所示:

 <configuration> 
   <system.web> 
   <pages validateRequest="false" /> 
   </system.web> 
   </configuration>

 

以上两种方法虽然可以有效的解决了。但是相对于安全方面来说,还是做的不够,

如果想更好的解决这个问题还是过滤一些特殊的字符串来处理但是

 对于那些通过 明确禁止了这个特性的程序员,自己一定要明白自己在做什么,而且一定要自己手动的检查必须过滤的字符串,否则你的站点很容易引发跨站脚本攻击。

好现在说 一下VS2010项目中遇到 这个问题的解决方法 

其实用之前说的那两种方法也是可以的,但在vs2010中不启作用,主要是因为以上两种方式主要是基于2.0的框架,而vs2010是4.0的框架,如果想让上面两种方式

在VS2010中启作用必增加如上配置

<httpRuntime executionTimeout="3600" maxRequestLength="1048576" requestValidationMode="2.0"/>

 

主要是“requestValidationMode="2.0" 必须 指定是2.0的框架

==========================

继续补充一下在MVC中若遇到 这样的问题解决办法

 为 目标 action方法添加 ValidateInput 特性,代码如下:

 

 [ValidateInput(false)]
2 [HttpPost]
3 public ActionResult Modify(Models.BlogArticle model)
4 {
5        //......
6 }

 

 

 

 

转载于:https://www.cnblogs.com/Strive-fighting/p/3165047.html

weixin_34255793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
主要介绍了asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法,需要的朋友可以参考下
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET从客户端检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发一个比较常见的经典的问题,需要的朋友可以参考下
解决asp.net“从客户端检测到有潜在危险Request.Form”的错误
芝麻麻雀-Asp.Net学习之路
11-03 382
在使用ASP.NET MVC 5 的过程,在使用富文本编辑器过程,出现如标题的错误提示。网上找了一些解决方法。大多就是以mvc3,mvc4为版本的解决方案。在mvc5的controller的action方法头部添加就可以解决 [ValidateInput(false)] 另外推荐一个好用的富文本编辑器: 原地址github:https://github.com/wangfupeng1...
解决vs2010检测潜在危险的问题
aigeyu3040的博客
11-23 101
今天自己做项目要用到CKEditor这个第三方的控件,但是等我吧控件放置好,并对其设置好cssClass,我希望对CKEditor输入的 文本输出到另外一个TextBox,随后问题来了, 后来经过网上的查阅,才知道这个是微软为了防止xss攻击加的安全,可是这样一来我们就没有办法了吗,看到很多的解决办法 最后这里我只不过是做一个总结摆了 打开你的web.config文件,然后...
asp.net错误信息(检测到有潜在危险Request.Form)
weixin_34248023的博客
11-12 77
在做asp.net开发的时候,在向后台服务器回传数据时(例:TextBox,WebHtmlEdit回传数据).如何回传的数据包含一些特殊的字答的话,在运行的时候就会报: 检测到有潜在危险Request.Form 解决方案 1、web.config文件<system.web>后面加入这一句: <pages validateRequest="false"/> 示...
VS2010 页面检测到有潜在危险Request.Form
weixin_33843947的博客
01-04 73
配置 &lt;configuration&gt;    &lt;system.web&gt;        &lt;pages validateRequest="false"&gt;   &lt;configuration&gt;    &lt;system.web&gt;        &lt;httpRuntime requestValidationMode="2.0"&
从客户端检测到有潜在危险Request.Form的asp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
webapi 传html标签时报错,检测到有潜在危险Request.Form
weixin_42772823的博客
10-23 821
解决方案,网页传时使用"Content-Type":"application/json",api接收时使用Dynamic接收
vs2010多种字符解决方式
计算机视觉之光
08-13 2124
项目--属性--配置属性--字符集 改为使用多字节
WebService 检测到有潜在危险Request.Form
weixin_33849942的博客
09-24 318
方法一: 在.aspx文件头加入这句: <%@ Page validateRequest="false" EnableEventValidation="false"%> 方法二: 修改web.config文件: <configuration> <system.web> <pages validateRequest="false" /&gt...
【第二十二篇】从客户端检测到有潜在危险Request.Form
agjblloc94239的博客
09-18 116
提交数据的时候 用js的方法 escape(富文本框的) 例:escape(UM.getEditor('Content').getContent()); 取的时候 unescape(字段) 例:UM.getEditor('Content').setContent(unescape(obj.Content)); ----------------...
.NET Framework 4.0-RequestValidationMode
weixin_34326558的博客
05-20 284
先看如下 web.config 的代码: &lt;system.web&gt;     &lt;compilation debug="true" targetFramework="4.0"/&gt;     &lt;httpRuntime requestValidationMode="2.0" /&gt;     &lt;pages validateRequest="false&q
使用 HtmlEditor 报错:从客户端...检测到有潜在危险Request.Form
DQwancheng的博客
05-10 458
问题描述 从客户端(SimpleForm1$TextArea1="<p>FineUIPro<br/>基于 ...")检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?Link
16:00面试,16:06就出来了,问的问题过于变态了。。。
最新发布
2301_80119579的博客
05-13 3403
从小厂出来,没想到在另一家公司又寄了。 到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到5月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降40%,这下搞的饭都吃不起了。
从客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值