从客户端中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2019-08-07 10:09:18 发布
最新推荐文章于 2019-08-07 10:09:18 发布
阅读量523 收藏
点赞数 1
分类专栏: C#代码 web前端 安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyatoua/article/details/51144734
版权
C#代码 同时被 3 个专栏收录
58 篇文章 0 订阅
订阅专栏
web前端
11 篇文章 0 订阅
订阅专栏
安全问题
3 篇文章 0 订阅
订阅专栏
      在页面中我添加一个dropdownlist,里面添加的数据总会报错:从客户端中检测到有潜在危险的 Request.Form 值。

  这是为什么呢?

  其实我已经说的很明白了,是我dropdownlist里面的值有问题,asp.net 中的请求验证特性提供了一种保护措置用来防止xss攻击,并且在asp.net中,这种请求验证是默认启动的。

  科普一下,根据百度百科介绍: XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如 同源策略 (same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的 网络钓鱼 (Phishing)攻击而变得广为人知。对于 跨站脚本攻击 黑客界共识是:跨站脚本攻击是新型的“ 缓冲区溢出攻击 “,而JavaScript是新型的“ShellCode”。

       那么,该怎么解决这个问题呢:
在.net2.0的情况下:

        如果只是一个页面有这个问题,我们可以在页面中加入:ValidateRequest="false",ValidateRequest为false,是指在页面提交时验证关闭,代码如下

<%@ Page ValidateRequest="false"  Language="C#" AutoEventWireup="true" CodeFile="htl.aspx.cs" Inherits="htl" %>
         如果是很多页面的话,就可以在web.config中修改: 
<system.web> 
      <pages validateRequest="false" >   
      </pages>   
  </system.web>

在.net4.0情况下:

  4.0模式默认情况下,任何 HTTP 请求都会启用请求验证,也就是说不光是网页,还包括Session、 Cookie 等。强制启用,不管 validateRequest 为何值,所以只是单纯的修改validateRequest 并没有什么作用,我们就需要设置还2.0仅对网页启用请求验证

然后以2.0的修改方法进行修改,代码如下:

 <system.web>
      <httpRuntime requestValidationMode="2.0" />
      <pages validateRequest="false"></pages>
  </system.web>

但是,这些方法只是关闭了对XSS防御,真正的前端开发需要另外编写程序进行XSS防御

张丫头a
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
客户端检测到有潜在危险Request.Form的asp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
ASP如何全面解决从客户端检测到有潜在危险request.form
dmk877的专栏
05-21 1187
客户端检测到有潜在危险request.form[解决方法] 作者: unvs 分类: ASP.NET 发布间: 2014-04-07 18:40 ė1374 views 6没有评论 当页面编辑或运行提交,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于
C#:检测到有潜在危险Request.Form
问道于旁
12-12 3631
在线数据出现问题 在调用webService接口的候,尝试手动输入xml调用接口,但是出现“检测到有潜在危险的 Request.Form ”错误       指 ASP.NET 在从浏览器输入的所有内容检查是否存在潜在危险数据。如果是 true,则将所有输入数据与一个潜在危险列表进行比较,从而执行请求验证。如果发生匹配,ASP.NET 将引发 HttpRequestValidatio
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
在 .NET MVC 的项目有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")检测到有潜在危险Request.Form 。 一看就知道是传递的字符串包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签加上validateRequest=“false”这个属性就好了,代码如下: 但
MVC提示错误:从客户端检测到有潜在危险Request.Form 的详细解决方法...
weixin_34378045的博客
07-10 352
今天往MVC加入了一个富文本编辑框,在提交信息的候报了如下的错误:从客户端(Content="&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...")检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
主要介绍了asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法,需要的朋友可以参考下
ASP.NET从客户端检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET从客户端检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发一个比较常见的经典的问题,需要的朋友可以参考下
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4233
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交出现有html代码字符串,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
防止XSS攻击解决办法
01-20
防止XSS攻击简单实用的解决办法,直接复制两个过滤器,然后配置web.xml即可实现
net mvc4.5从客户端检测到有潜在危险Request.Form 的解决方法
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其内容框使用KindEditor插件,支持带html文本内容,结果在提交的候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一想不起,经查找,设置如下:   最终展示效果如下:
如何使网站不出现从客户端(:)检测到有潜在危险Request.Path 这样类似的提示
热门推荐
sxf359的博客
11-08 4万+
从.net4.0开始,微软加入了对特殊字符的限制。默认的是7个特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\” 一旦有这7个特殊字符,则asp.net直接报有潜在危险Request.Path,Request.Form,Request.QueryString等这样的错误 这是为什么出现的原因,可以在web.config去除掉要限制的特殊字符
客户端检测到有潜在危险Request.Form
cz168love的专栏
06-09 1686
客户端($ContentPlaceHolder1$TextBox1="")检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议
MVC使用编辑器的页面提交报从客户端检测到有潜在危险Request.Form
lgxrobot的博客
08-07 193
MVC页面提交报错客户端检测到有潜在危险Request.Form 1、编辑器上报数据报的错 2、解决方法是在上面加一个取消输入验证[ValidateInput(false)]即可
"从客户端检测到有潜在危险Request.Form 。"
某某xl
10-08 1298
"从客户端(json=\"...orValue\":\"&lt;p&gt;一会见&lt;/p&gt;&lt;p&gt;&lt;br/&gt;&lt;/...\")检测到有潜在危险Request.Form 。" [ValidateInput(false)] //如遇到上述错误请添加左边这句代码 public JsonResult Pub
客户端检测到有潜在危险request.form[解决方法]
xiaoqian2012的专栏
01-23 1411
当页面编辑或运行提交,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交出现有html代码或javascript等字符串,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Erro
检测到有潜在危险Request.Form ”非关闭验证的解决办法
不明所以
09-29 3166
最常发生此错误的场景:服务端接收富文本编辑器带格式的内容。 (不推荐)网络上通常对于《.net会报出“检测到有潜在危险Request.Form 。”》异常的解决办法是 “ValidateRequest="false"”  和  web.config添加“<httpRuntime requestValidationMode="2.0" />”
客户端(&)检测到有潜在危险Request.Path解决方案
星辉Johnson的博客
03-21 9067
出这个问题基本上是在转址字符串有非法字符“   方案1:   如果仅仅只是转换页面,传参出现的问题,可对数据加密: 绑定数据传加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作出现此问题,第一、可以在存入数据
客户端XXX检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1308
说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
客户端(InXml="<request><identity><...")检测到有潜在危险Request.Form
最新发布
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值