检测到有潜在危险的Request.Form 值 解决方法

最新推荐文章于 2023-10-20 23:04:07 发布
最新推荐文章于 2023-10-20 23:04:07 发布
阅读量4.6k 收藏
点赞数
分类专栏: HTML标签 ASP.Net Mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangfei_blog/article/details/8768664
版权

Asp.net mvc3的“从客户端(content_v=\",<p>\n\t<imgalt=\"\" src...\")中检测到有潜在危险的Request.Form 值”解决方法

 JS有时会还报出500的错误

实际应用:在提交有富文本编辑器(如CKEditor,UEditor)的页面时...

下面提供三种方法

1、在Controller调用的方法上添加[ValidateInput(false)] (MVC3的特性)

[ValidateInput(false)]

public ActionResult EventSave()

 

 下面两种方法在传统的asp.net网站上一样适用

2、在对应的asp.net web页面上加上ValidateRequest="false"

<%@ Page ValidateRequest="false"Title="" Language="C#" MasterPageFile="~/Content/Platform/UI/common/defaultPage.Master"AutoEventWireup="true" %>

 

3、     在web.config修改一处配置

<httpRuntime requestValidationMode="2.0"/>

asp.net 4.0 解决办法

4.0和2.0的方法一样,不过要注意的是从 .Net Framework 4.0 开始,asp.net开始强制检测Request参数安全,而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。

方法如下:

修改Web.config,增加requestValidationMode="2.0"属性值

 <system.web>
  <httpRuntime requestValidationMode="2.0" />
  <pages validateRequest="false"></pages>
 </system.web>

4.0 中多了一个 requestValidationMode,这是什么意思呢?

requestValidationMode 有两个值:

•2.0仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。

•4.0 默认值。任何 HTTP 请求都会启用请求验证,也就是说不光是网页,还包括 Cookie 等。此时强制启用,不管 validateRequest 为何值。

由于 requestValidationMode="4.0" 是强制启用,所以我们会发现在 .NET Framework 4.0 中仅靠设置 validateRequest 是关闭不了请求验证的,还得将 requestValidationMode 设置为 2.0


yangfei_net
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net中“从客户端中检测到有潜在危险Request.Form”错误的解决办法
10-23
主要介绍了asp.net中“从客户端中检测到有潜在危险Request.Form”错误的解决办法,需要的朋友可以参考下
ASP.NET从客户端中检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET从客户端中检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发中一个比较常见的经典的问题,需要的朋友可以参考下
"从客户端中检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4361
#事故现场   在一个asp.net 的项目中,前端通过ajax将富文本中的文字内容post到服务端的一个ashx中,在ashx中尝试读取参数时, 结果报错:“从客户端中检测到有潜在危险Request.Form ” #事故分析   由于在asp.net中,Request提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 中检测到有潜在危险的Requ...
传参存在潜在危险
weixin_30546933的博客
05-15 167
从客户端中检测到有潜在危险request.form[解决方法] 当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客...
从客户端 中检测到有潜在危险Request.Form
流年轻逝
05-23 1163
解决方案一:    在.aspx文件头中加入这句:      eg:  解决方案二:    修改web.config文件:                                                                                             因为validateRe
MVC中提示错误:从客户端中检测到有潜在危险Request.Form 的详细解决方法...
weixin_34378045的博客
07-10 362
今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...")中检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险的客户端输入,对请求的处理已经中止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
从客户端检测到有潜在危险Request.Form的asp.net代码
10-30
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
ASP.NET检测到不安全 Request.Form 解决方案汇总
10-24
主要介绍了ASP.NET检测到不安全 Request.Form 解决方案汇总 ,十分的全面,需要的朋友可以参考下
解决方法:从客户端(---<A href=“http://l...“)中检测到有潜在危险Request.Form
lanhai96的专栏
10-20 1524
原因是,在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cookie 或表单域中发送有潜在危险性的 HTML 标记。解决方法:应该是不同的.net Framework版本对代码的校验不同,造成在高版本操作系统(即高.net Framework版本校验)不兼容,可以在网站IIS管理中更改应用程序池,一般是从.net Framework 4.0 改为.net Framework2.0.更改以上内容后,如果出现以下。
检测到有潜在危险Request.Form
weixin_30535843的博客
02-21 191
这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webForm和MVC中均适用 方法1: 在.aspx文件头中加入这句: <%@ Page validateReque...
从客户端中检测到有潜在危险Request.Form "的解决方案汇总
灵活大胖子HDG 的博客
04-10 2591
目录解决方案1、前端对富文本字符串进行encodeURI编码,服务端进行HttpUtility.UrlDecode解码操作;2、前端不以form的方式提交,直接以json方式提交,服务端从request的body中读取数据,然后反序列化,得到信息;3、aspx页面,当前页面进行form提交4、在ASP.NET MVC中的解决方案 说明      ...
从客户端中检测到有潜在危险Request.Form
热门推荐
qq_35314780的博客
04-16 2万+
由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 中检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform中 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
从客户端(content=“xxxxx“)中检测到有潜在危险Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 927
从客户端(content="xxxxx")中检测到有潜在危险Request.Form ——较合理解决方案
从客户端XXX中检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1318
说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
MVC中检测到有潜在危险Request.Form
MaQuanXin的博客
03-15 666
MVC中检测到有潜在危险Request.Form 在做mvc项目时,当使用xheditor、ueditor编辑器时,点击提交时,编辑器中的内容会带有html标签提交给服务器,这时就是会报错,出现如下内容: “/”应用程序中的服务器错误。 从客户端(Details=“高级abs高级abs高级a…”)中检测到有潜在危险Request.Form 。 这里可以在目标方法上加上忽略输出的属性,...
asp.net 中检测到有潜在危险Request.Form
陈熙之的博客
12-31 268
今天迁移服务器,老板以前的项目,客户反应这个错。 之前记得就加了validateRequest="false"就好了,今天依然还是报错。 最后加入<httpRuntime requestValidationMode="2.0"> 立马正常了。 自己记录下。以免又去找。 webconfig: <configuration> <system.web> <pages validateRequest="false...
从客户端(...)中检测到有潜在危险Request.Form 的处理办法
PSVMC
12-12 279
从客户端中检测到有潜在危险Request.Form 由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报错上面的错误。 如:在网页的TextBox1中输入一些HTML代码,点提交按钮后会报错。解决办法: 解决方案一: 在.aspx文件头中加入这句: &lt;%@ Page validateRequest="fals...
解决asp.net中“从客户端中检测到有潜在危险Request.Form”的错误
芝麻麻雀-Asp.Net学习之路
11-03 387
在使用ASP.NET MVC 5 的过程中,在使用富文本编辑器过程中,出现如标题中的错误提示。网上找了一些解决方法。大多就是以mvc3,mvc4为版本的解决方案。在mvc5的controller的action方法头部添加就可以解决 [ValidateInput(false)] 另外推荐一个好用的富文本编辑器: 原地址github:https://github.com/wangfupeng1...
从客户端(InXml="<request><identity><...")中检测到有潜在危险Request.Form
最新发布
01-20
根据提供的引用内容,无法直接回答你的问题。引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全问题。以下是一些常见的方法: 1. 输入验证:对于从客户端接收到的所有输入数据,包括Request.Form,都应该进行验证。验证可以包括检查输入的长度、格式、类型和特殊字符等。你可以使用正则表达式或内置的验证函数来实现输入验证。 2. 输出编码:在将从Request.Form获取的输出到响应中时,确保对进行适当的编码,以防止跨站点脚本攻击(XSS)。常见的编码方法包括HTML编码和URL编码。 3. 防范SQL注入:如果你将Request.Form用于构建SQL查询,确保使用参数化查询或预编译语句来防止SQL注入攻击。不要直接将Request.Form拼接到SQL查询字符串中。 4. 防范跨站点请求伪造(CSRF):对于涉及敏感操作的请求,例如更改密码或删除数据,确保使用CSRF令牌来验证请求的合法性。CSRF令牌可以防止恶意网站利用用户的身份进行伪造请求。 5. 安全审计日志:记录所有与Request.Form相关的操作,包括输入验证失败、异常请求和安全事件。这些日志可以帮助你追踪和调查潜在的安全问题。 请注意,以上方法只是一些常见的安全措施,具体的实施方法可能因你使用的编程语言和框架而有所不同。建议你查阅相关的安全文档和指南,以了解更多关于保护Web应用程序安全的最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值