ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2024-07-18 15:52:01 发布
最新推荐文章于 2024-07-18 15:52:01 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38055381/article/details/80088941
版权

说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。

 

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="

 

sdfdddd

...")中检测到有潜在危险的 Request.Form 值。

 

字段NewContent的值HTML代码含有HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。

即使在Action中加了 [ValidateInput(false)]也不管用,原来是下面代码了引起的:

var urlReferrer = Request.Params["UrlReferrer"];

ViewBag.UrlReferrer = urlReferrer;

把上面两行代码注释掉是,就正常了。原来在MVC中使用了 Request.Params来获取参数值验证时对加 [ValidateInput(false)]是还够的,还要在配置文件Web.config中的结点httpRuntime加入requestValidationMode="2.0",例如:

 

</connectionString>

<system.web>

<compilation debug="true" targetFramework="4.0"/>

<httpRuntime targetFramework="4.0"  requestvalidationMode="2.0"/>

 

如果是代码中没有Request.Params来获取参数值,只在Action方法加上 [ValidateInput(false)]就可以了。在使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证。但在MVC(Razor)中使用无效。只需要在页面所请求的Action上加入 ValidateInput(false)即可。

例如:

 

[ValidateInput(false)]
public ActionResult Add(){
   .............
}

即可解决问题.

墨染枫林
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET MVC4】第六课:在MVC 使用 HTML 辅助方法输出表单
王迪
04-13 659
知识点:HTML辅助方法、表单的使用、获取表单数据。 在 Razor 视图,除了使用 HTML 标签外,ASP.NET MVC 也提供了生成 HTML 代码的简单、有效的方式,以帮助我们提高开发视图的效率。这次博文的内容,我们将学习HtmlHelper 对象。HtmlHelper 主要负责辅助生成视图表单的元素。
从入门到删库跑路的Entity Framework教程2:通过 ASP.NET MVC 的实体框架实现 CRUD 功能
weixin_49336442的博客
12-23 1743
在上一教程,你创建了一个 MVC 应用程序,它使用实体框架(EF)6和 SQL Server LocalDB 来存储和显示数据。 在本教程,您将查看并自定义 MVC 基架在控制器和视图为您自动创建的创建、读取、更新、删除(CRUD)代码。
PB12.6发布webservice-检测到有潜在危险Request.Form
居然是我的博客!!!!
05-26 1029
PB12.6发布webservice-检测到有潜在危险Request.Form System.Web.HttpRequestValidationException: 从客户端(as_request=&amp;quot;&amp;lt;busCode&amp;gt;1047&amp;lt;/busCo...&amp;quot;)检测到有潜在危险Request.Form 。 在 Syst...
客户端检测到有潜在危险Request.Form
weixin_34417200的博客
05-16 113
asp.net提交&lt;&gt;这些字符到aspx页面时,如果未设置validaterequest="false",就会出现错误:从客户端(&lt;?xml version="...='UTF-8'?&gt;&lt;SOAP-ENV:Envelope S...")检测到有潜在危险Request.Form 。1.在.aspx文件头加入这句: &lt;%@ Page validate...
mvc客户端检测到有潜在危险Request.Form
最新发布
书中自有妍如玉的博客
07-18 917
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
检测到有潜在危险Request.Form
weixin_30535843的博客
02-21 193
这种问题是因为你提交的FormHTML字符串,例如你在TextBox输入了html标签,或者在页面使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webFormMVC均适用 方法1: 在.aspx文件头加入这句: <%@ Page validateReque...
ASP.NET请求检测包含潜在危险数据,因为它可能包括 HTML 标记脚本
weixin_30950607的博客
09-07 442
解决办法: 方法一、修改.aspx文件 在.aspx文件加入validateRequest="false",形如: <%@Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %> 方法二、配...
客户端XXX检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1325
说明:ASP.NET请求检测包含潜在危险数据,因为它可能包括 HTML 标记脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
ASP.NET MVC4 Gridview,如何向每行添加复选框并从后面的代码访问选定的行。
04-04
ASP.NET MVC4,开发人员经常需要在GridView控件添加交互性,例如通过复选框让用户选择多行数据。GridView是一个强大的数据呈现控件,尤其适用于展示表格数据,而添加复选框功能则可以增强用户体验,使得批量...
ASP.NET MVC处理文件上传的小例子
10-26
`<asp:Content>`标签是ASP.NET Web Forms的一部分,但在ASP.NET MVC,我们通常使用Razor语法来创建视图。在这个例子,`Html.BeginForm()`方法被用来定义一个POST类型的表单,其目标是`FileController`的`Upload`...
ASP.NET Core Mvc集成MarkDown的方法
10-15
总结来说,*** Core MVC与MarkDown的集成涉及到Web开发的多个方面,从框架的基本概念到前后端的交互实现,再到用户界面的美化和功能的扩展。集成MarkDown编辑器可以极大地方便内容的创建和编辑,为网站提供丰富的...
客户端检测到有潜在危险Request.Formasp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
asp.net客户端检测到有潜在危险Request.Form 错误解
10-29
asp.net程序运行时出现以下错误: “/news”应用程序的服务器错误。
.net mvc的“从客户端检测到有潜在危险Request.Form ”问题解决
banghan1849的博客
01-11 129
第一种解决方案 : 在控制器调用的方法上添加[ValidateInput(false)] 第二种解决方案 : 在对应的asp.net web页面上加上ValidateRequest="false" requestValidationMode="2.0" 转载于:https://www.cnblogs.com/YangWenStudent/p/82...
ASP.NET请求检测包含潜在危险数据,因为它可能包括 HTML标记脚本
weixin_34273481的博客
03-29 1105
背景:程序迁移到新的服务器上,在程序进行修改操作时,提示包含危险数据。然而在旧服务器上却没有问题,我猜想的可能是,新服务器IIS安装的ASP.NET版本框架高于以前的IIS上的版本框架,导致web.config一些配置失效。但仅限于猜想,我也不知道是何原因导致此错误。 说一下解决方案: 网上大都这样给的方案, ①:给出问题的页面,加上此句代码,默认属性为true <%@Valid...
asp.net MVC 自定义模型绑定 从客户端检测到有潜在危险Request.QueryString
03-14 118
asp.net mvc 自定义模型绑定 有潜在的Requset.Form 自定义了一个模型绑定器。前端会传过来一些敏感字符。调用bindContext.valueProvider.GetValue(key) 则会报错 说有潜在的从客户端检测到有潜在危险Request.QueryString 百度谷歌都没有找到相关答案 MVC自带的默认绑定器(DefaultModel...
MVC:从客户端检测到有潜在危险Request.Form 的解决方法
JRSA2010的博客
07-08 112
1,在出现该错误的页面头部的page加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。如: <%@PageTitle=""Language="C#"MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"Inherits="System.W...
客户端()检测到有潜在危险Request.Form
DarkMoonSH的博客
11-26 318
请求报错 网上的方法有2种 一、validateRequest=“false” 二、requestValidationMode=“2.0” 以上方式均无效 MVC的controller自带验证,需要添加 [ValidateInput(false)] 以上几种方法方能解决。
MVC检测到有潜在危险Request.Form
MaQuanXin的博客
03-15 684
MVC检测到有潜在危险Request.Form 在做mvc项目时,当使用xheditor、ueditor编辑器时,点击提交时,编辑器的内容会带有html标签提交给服务器,这时就是会报错,出现如下内容: “/”应用程序的服务器错误。 从客户端(Details=“高级abs高级abs高级a…”)检测到有潜在危险Request.Form 。 这里可以在目标方法上加上忽略输出的属性,...
Asp.Net MVC4开发指南:从入门到实践
本指南旨在帮助初学者快速入门和掌握 Asp.net MVC4 开发技术,涵盖了 Asp.net MVC4 的入门知识、创建应用程序、添加控制器和视图、修改视图和布局页、将数据从控制器传递给视图、添加模型、使用 SQL Server LocalDB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值