“检测到有潜在危险的 Request.Form 值”非关闭验证的解决办法

最新推荐文章于 2024-07-18 15:52:01 发布
最新推荐文章于 2024-07-18 15:52:01 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: ASP.NET C# javaScript/Jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianglikai1/article/details/78132369
版权
javaScript/Jquery 同时被 3 个专栏收录
31 篇文章 0 订阅
订阅专栏
C#
22 篇文章 0 订阅
订阅专栏
ASP.NET
16 篇文章 1 订阅
订阅专栏

最常发生此错误的场景:服务端接收富文本编辑器带格式的内容。


(不推荐)网络上通常对于《.net会报出“检测到有潜在危险的 Request.Form 值。”》异常的解决办法是

“ValidateRequest="false"” 

和 

web.config中添加“<httpRuntime requestValidationMode="2.0" />


但这种关闭验证机制的办法总感觉心里不踏实,危险重重,下面我说一种我的解决办法,使风险变的可控。

其实也很简单:

ajax我使用的较多,取值都会在js中,那么我决定将值取出后使用js进行加工和判断。

首先,导致报错的一般是<p>这样的格式标记,那么我们对照“Server.HtmlEncode”编码格式进行一下转换。

这里要使用js的replace(a,b)替换方法进行全部替换,而方法默认只会替换第一个,所以我们要使用第一个参数的正则格式来替换全部的:


str.replace(/</g, '&lt;') //将 < 替换为 &lt;

str.replace(/>/g, '&gt;') //将 > 替换为 &gt;

第一个参数正则格式,两个/之间为要替换的内容,最后的g为全文匹配标示符


这样就会吧所有的<>都替换掉,此时将不会报错,同样你可以继续增加一些其它的判断来防止一些攻击。

在数据展示时,将这些内容直接展示在界面上,代码将不会被执行,而是展示出来。

如果需要代码执行,那么在服务端可以使用 Server.HtmlDecode() 方法将数据解码,再将数据输出到界面,代码就会被执行。


虽然不会绝对的安全,但是你已经可以对风险做到心中有数,比起关闭验证机制要好的多,也更灵活。


小巷而已
关注
专栏目录
PB12.6发布webservice-检测到有潜在危险Request.Form
居然是我的博客!!!!
05-26 1033
PB12.6发布webservice-检测到有潜在危险Request.Form System.Web.HttpRequestValidationException: 从客户端(as_request=&amp;quot;&amp;lt;busCode&amp;gt;1047&amp;lt;/busCo...&amp;quot;)检测到有潜在危险Request.Form 。 在 Syst...
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
在***,提交表单时系统可能会提示“从客户端检测到有潜在危险Request.Form”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...
从客户端检测到有潜在危险Request.Form
lxy_abcde1190的专栏
05-04 808
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是:1、web.config文档后面加入这一句: 示例: 2、在*.aspx文档头的page加入validaterequest="false",示例如下:  其实这样做是不正确的,会给程序安全带来风险。  ASP.Net 1.1后引入了对提交表单
mvc从客户端检测到有潜在危险Request.Form
最新发布
书中自有妍如玉的博客
07-18 963
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
从客户端检测到有潜在危险Request.Form 错误解决方法
海雅 海的雅致
07-06 1万+
“/news”应用程序的服务器错误。 从客户端(ftbContent=" 说明: 请求验证过程检测到有潜在危险的客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web
从客户端检测到有潜在危险Request.Form
weixin_34417200的博客
05-16 114
当asp.net提交&lt;&gt;这些字符到aspx页面时,如果未设置validaterequest="false",就会出现错误:从客户端(&lt;?xml version="...='UTF-8'?&gt;&lt;SOAP-ENV:Envelope S...")检测到有潜在危险Request.Form 。1.在.aspx文件头加入这句: &lt;%@ Page validate...
检测到有潜在危险Request.Form
weixin_30535843的博客
02-21 196
这种问题是因为你提交的Form有HTML字符串,例如你在TextBox输入了html标签,或者在页面使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webForm和MVC均适用 方法1: 在.aspx文件头加入这句: <%@ Page validateReque...
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
在***应用开发,经常会遇到客户端提交的数据包含HTML代码或JavaScript代码,这种情况下,***默认会拦截此类请求并抛出一个错误提示:“从客户端检测到有潜在危险request.form”。这样的安全措施是为了防止...
从客户端检测到有潜在危险Request.Form的asp.net代码
10-30
总之,在***开发处理“从客户端检测到有潜在危险Request.Form”时,必须要有强烈的安全意识,不建议关闭请求验证功能,而应该采用合适的方法来处理可能的XSS威胁,确保网站的安全性。对于异常的处理,应当根据...
asp.net 从客户端检测到有潜在危险Request.Form 错误解
10-29
***程序运行时可能会遇到各种错误,其之一就是由于请求验证过程发现客户端输入存在潜在危险而导致的错误。这种错误是***安全功能的一部分,其目的是防止跨站脚本攻击(XSS)等安全漏洞。 在*** 1.1版本,默认...
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4403
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form
04-03 147
Asp.Net Mvc框架下的FckEdit控件 从客户端检测到有潜在危险Request.Form  演示用例下载:http://files.cnblogs.com/esshs/McvTest.rar 从客户端(FckTextBox="&lt;p&gt;&amp;nbsp;&lt;/p&gt; &lt;div ...")检测到有潜在危险的 ...
从客户端检测到有潜在危险Request.Form
热门推荐
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
从客户端XXX检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1326
说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
ASP如何全面解决从客户端检测到有潜在危险request.form
乐于分享,乐于讨论,欢迎大家积极讨论
05-21 1210
从客户端检测到有潜在危险request.form[解决方法] 作者: unvs 分类: ASP.NET 发布时间: 2014-04-07 18:40 ė1374 views 6没有评论 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于
MVC:从客户端检测到有潜在危险Request.Form 的解决方法
JRSA2010的博客
07-08 114
1,在出现该错误的页面头部的page加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。如: <%@PageTitle=""Language="C#"MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"Inherits="System.W...
检测到有潜在危险Request.Form
强哥技术专栏
07-28 602
从客户端(ctl00$ContentPlaceHolder2$txt_Rule="...")检测到有潜在危险Request.Form 。 这种问题是因为你提交的Form有HTML字符串,例如你在TextBox输入了html标签,或者在页面使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3
从客户端()检测到有潜在危险Request.Form
DarkMoonSH的博客
11-26 322
请求报错 网上的方法有2种 一、validateRequest=“false” 二、requestValidationMode=“2.0” 以上方式均无效 MVC的controller自带验证,需要添加 [ValidateInput(false)] 以上几种方法方能解决。
从客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
01-20
根据提供的引用内容,无法直接回答你的问题。引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全问题。以下是一些常见的方法: 1. 输入验证:对于从客户端接收到的所有输入数据,包括Request.Form,都应该进行验证验证可以包括检查输入的长度、格式、类型和特殊字符等。你可以使用正则表达式或内置的验证函数来实现输入验证。 2. 输出编码:在将从Request.Form获取的输出到响应时,确保对进行适当的编码,以防止跨站点脚本攻击(XSS)。常见的编码方法包括HTML编码和URL编码。 3. 防范SQL注入:如果你将Request.Form用于构建SQL查询,确保使用参数化查询或预编译语句来防止SQL注入攻击。不要直接将Request.Form拼接到SQL查询字符串。 4. 防范跨站点请求伪造(CSRF):对于涉及敏感操作的请求,例如更改密码或删除数据,确保使用CSRF令牌来验证请求的合法性。CSRF令牌可以防止恶意网站利用用户的身份进行伪造请求。 5. 安全审计日志:记录所有与Request.Form相关的操作,包括输入验证失败、异常请求和安全事件。这些日志可以帮助你追踪和调查潜在的安全问题。 请注意,以上方法只是一些常见的安全措施,具体的实施方法可能因你使用的编程语言和框架而有所不同。建议你查阅相关的安全文档和指南,以了解更多关于保护Web应用程序安全的最佳实践。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值