从客户端中检测到有潜在危险的 Request.Form 值

最新推荐文章于 2022-09-26 10:10:10 发布
最新推荐文章于 2022-09-26 10:10:10 发布
阅读量394 收藏
点赞数
分类专栏: C# && .net 文章标签: javascript exception html object asp.net encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrynet/article/details/7427642
版权

       当提交的表单存在html标签时会报“从客户端中检测到有潜在危险的 Request.Form 值”错,解决办法有几种

1、web.config文档<system.web>后面加入这一句: <pages validaterequest="false"/> 
示例: 
<?xml version="1.0" encoding="gb2312" ?> 
<configuration> 
<system.web> 
<pages validaterequest="false"/> 
</system.web> 
</configuration>

2、在*.aspx文档头的page中加入validaterequest="false",示例如下: 
<%@ page validaterequest="false" language="c#" codebehind="index.aspx.cs" autoeventwireup="false" inherits="mybbs.webform1" %> 


这两种做法都能达到,不报错的目的,但是,不是最有效的解决办法,因为这两种做法都是,禁掉了微软为我们提供的一个xss(夸站脚本攻击)验证,当用户试图用<br/>之类的提交内容,影响返回结果时,asp.net引擎会引发一个HttpRequestValidationExceptioin。这是一个很重要的特性最好不要禁止 而是用友好的方法给用户一个提示


3、protected void Page_Error(object sender, EventArgs e)
        {


            Exception ex = Server.GetLastError();


            if (HttpContext.Current.Server.GetLastError() is HttpRequestValidationException)
            {


                HttpContext.Current.Response.Write("请输入合法的字符串【<a href=\"javascript:history.back(0);\">返回</a>】");


                HttpContext.Current.Server.ClearError();


            }


        }

这样就会直接给用户一个提示,而不是直接禁掉。



关于提交html标签,我们可以对它进行编码,选择性的允许一些标签,禁止一些标签

void submitBtn_Click(object sender, EventArgs e)
{
//将输入字符串编码,这样所有的HTML标签都失效了。
StringBuilder sb = new StringBuilder(HttpUtility.HtmlEncode(htmlInputTxt.Text));
//然后我们选择性的允许<b> 和 <i>
sb.Replace("&lt;b&gt;", "<b>");
sb.Replace("&lt;/b&gt;", "</b>");
sb.Replace("&lt;i&gt;", "<i>");
sb.Replace("&lt;/i&gt;", "</i>");
Response.Write(sb.ToString());
}

其中要慎重允许一下标签

<applet> 
<body> 
<embed> 
<frame> 
<script> 
<frameset> 
<html> 
<iframe> 
<img> 
<style> 
<layer> 
<link> 
<ilayer> 
<meta> 
<object>

这些标签最有可能引起夸站脚本攻击

其中<img> 要慎重<img src="javascript:alert("hello")">
zrynet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法
10-23
主要介绍了asp.net“从客户端检测到有潜在危险Request.Form”错误的解决办法,需要的朋友可以参考下
客户端检测到有潜在危险Request.Form
cz168love的专栏
06-09 1685
客户端($ContentPlaceHolder1$TextBox1="")检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议
客户端检测到有潜在危险Request.Form
热门推荐
qq_35314780的博客
04-16 2万+
由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
客户端(content="<p></p>")检测到有潜在危险Request.Form
weixin_30725467的博客
09-14 418
出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。 第一种, 修改Web.config,增加requestValidationMode="2.0"属性,&lt;httpRuntime ...
客户端(content=“xxxxx“)检测到有潜在危险Request.Form ——较合理解决方案
weixin_54522108的博客
09-26 880
客户端(content="xxxxx")检测到有潜在危险Request.Form ——较合理解决方案
客户端检测到有潜在危险request.form[解决方法]
chenglongjia7701的博客
10-12 1763
当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在...
ASP.NET客户端检测到有潜在危险request.form的3种解决方法
10-24
主要介绍了ASP.NET客户端检测到有潜在危险request.form的3种解决方法,这是ASP.NET开发一个比较常见的经典的问题,需要的朋友可以参考下
客户端检测到有潜在危险Request.Formasp.net代码
10-30
asp.net开发,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是
客户端检测到有潜在危险Request.Form 。原因及其解决方法
Andy_Dou的专栏
03-09 561
原因:页面请求(request)时,含有htmljavascript等字符串时。ASP.NET会认为是危险,就会抛出辞异常。当页面上使用了所见即所得编辑器(例如使用了fckeditor或FreeTextBox控件等)的时候会发生此异常。解决方法一:在页面上加入 &lt;% Page ValidateRequest=&quot;false&quot;  %&gt;解决方法二:修改Web.Config配置文件的&l...
客户端XXX检测到有潜在危险Request.Form——终极解决方案
weixin_34409703的博客
06-19 1305
说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
MVC提示错误:从客户端检测到有潜在危险Request.Form 的详细解决方法...
weixin_34378045的博客
07-10 350
今天往MVC加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content=&quot;&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...&quot;)检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经止。该可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
ASP如何全面解决从客户端检测到有潜在危险request.form
dmk877的专栏
05-21 1185
客户端检测到有潜在危险request.form[解决方法] 作者: unvs 分类: ASP.NET 发布时间: 2014-04-07 18:40 ė1374 views 6没有评论 当页面编辑或运行提交时,出现“从客户端检测到有潜在危险request.form”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于
"从客户端检测到有潜在危险Request.Form "的解决方案汇总
willingtolove的博客
05-25 4229
#事故现场   在一个asp.net 的项目,前端通过ajax将富文本的文字内容post到服务端的一个ashx,在ashx尝试读取参数时, 结果报错:“从客户端检测到有潜在危险Request.Form ” #事故分析   由于在asp.netRequest提交时出现有html代码字符串时,程序系统会认为其具有潜在危险。会报出“从客户端 检测到有潜在危险的Requ...
客户端 检测到有潜在危险Request.Form
HJ850126的专栏
06-25 600
1、web.config里面配置如下:      2、在.aspx文件头加入这句:    3、修改web.config文件:
客户端(XXX)检测到有潜在危险Request.Form
天地不仁,以万物为刍狗!
05-31 5409
aspx 页面出现 [HttpRequestValidationException (0x80004005): 从客户端(TextBox1="检测到有潜在危险Request.Form 。   解决办法: 1 2.修改web.config文件: 3.要设置web.confighttpRuntime 配置节requestVa
客户端检测到有潜在危险request.form
weixin_34378045的博客
11-09 248
原因: 由于在asp.netRequest提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端 检测到有潜在危险Request.Form”这样的Error。 解决方法: 方法1:禁用validateRequest 在.aspx文件头加入这句: &lt;%@Page...
客户端(InXml=&quot;&lt;request&gt;&lt;identity&gt;&lt;...&quot;)检测到有潜在危险Request.Form
最新发布
01-20
引用和引用提供了一些关于字段类型和动态字段的信息,但与从客户端检测潜在危险Request.Form无关。 要从客户端检测潜在危险Request.Form,你可以使用一些安全性工具和技术来帮助你识别和处理潜在的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值