关于MVC3,从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值的错误

最新推荐文章于 2021-04-03 09:15:30 发布
最新推荐文章于 2021-04-03 09:15:30 发布
阅读量775 收藏
点赞数
分类专栏: C# MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc441963315/article/details/9089079
版权
C# 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
MVC
3 篇文章 0 订阅
订阅专栏

MVC3提交是句的时候,值含有Html标签往往会报这个错误  从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值 解决方案网上有很多种说法,微软官方给出的合MVC

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

如:<httpRuntime requestValidationMode="2.0" />,在配置文件加上这句,运行还是会报错,最后还需要在Controller的action上加上这个标签[ValidateInput(false)]

例:[ValidateInput(false)]
        public ActionResult LogOn(LogOnModel model, string returnUrl)

之后就可以运行了

从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form

zxc441963315
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
net mvc4.5从客户端检测到有潜在危险Request.Form 的解决方法
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
客户端检测到有潜在危险Request.Form
新起点
03-23 1063
vs2010,IIS部署环境是.NET4.0 已经有:ValidateRequest ="false" 报错:从客户端检测到有潜在危险Request.Form 解决: 在Web.Config文件的配置节之前加上如下一句配置就可以了
客户端检测到有潜在危险request.form
weixin_34194317的博客
08-29 122
  今天被这个问题卡住了,在用到CKEDITOR的时候,老是报错显示输入字符存在潜在危险,之后百度了一下,试了这两种方法: 解决方案一:    在.aspx文件头加入这句:    &lt;%@ Page validateRequest="false" %&gt;  eg:&lt;%@ Page Language="C#" AutoEventWireup="false" Validate...
客户端(tbName="';--<script language="ja...")检测到有潜在危险Request.Form
beacyqm的专栏
11-07 827
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(tbName=";--上面这个错误的解决办法在以下代码:@ Page validateRequest="false" language="c#" Codebehind="01Input.aspx.cs" AutoEventWireup="false" Inherits="Comm
ASP.NET 在请求检测到包含潜在危险的数据----MVC
用心,承载未来
11-18 2575
使用富文本编辑器,保存内容,提示:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本.,使用aspx页面时可通过在 Page 指令或 配置节设置 validateRequest="false" 禁用请求验证,而在mvc(Razor)告知无效,解决方案是:,只需要在页面所请求的Action上加入 ValidateInput(false)即可。 如: [Va
关于从客户端检测到有潜在危险的最优解决方案
cuibinmo3519的博客
05-20 105
关于从客户端检测到有潜在危险Request.Form. 的最优解决方案 ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,AS...
.net core接收x-www-form-urlencoded传参,body的KEY: Message,VALUE: <OTA_InventoryCheckRQ EchoToken="487ef6b0-3526-45e3-81e7-0eac31754c10" Password="abc888888" PrimaryLangID="en-us" TimeStamp="2021-04-20 10:30:59" UserName="guowang" Version="1.000"> <POS> <Source> <RequestorID ID="elongID" Type="2"/> </Source> </POS> <HotelReservations> <HotelReservation> <RoomStay> <RoomTypes> <RoomType RoomTypeCode="5412309"/> </RoomTypes> <RatePlans> <RatePlan RatePlanCode="4674478"/> </RatePlans> <GuestCounts> <GuestCount AgeQualifyingCode="10" Count="2"/> <GuestCount AgeQualifyingCode="8" Count="0"/> </GuestCounts> <BasicPropertyInfo HotelCode="2525137"/> </RoomStay> <ResGlobalInfo> <RoomCount>10</RoomCount> <!-- 会员登记-开关露出 --> <MemberLevel>V1</MemberLevel> <TimeSpan End="2021-04-30" Start="2021-04-29"/> </ResGlobalInfo> </HotelReservation> </HotelReservations> </OTA_InventoryCheckRQ>
最新发布
05-31
using Microsoft.AspNetCore.Mvc; public class TestController : Controller { [HttpPost] public IActionResult ReceiveMessage() { using (StreamReader reader = new StreamReader(Request.Body, Encoding....
基于Web MVC系统架构实现的用户注册.docx
06-06
<td width="238"><input type="text" name="userName"></td> </tr> <tr> <td><div align="right">用户密码</div></td> <td><input type="password" name="userPassWord"></td> </tr> <tr> <td><div align=...
SpringMVC学习笔记
qq_44256606的博客
12-10 186
MVC设计模式 Model(模型) ​ 1.表示应用程序核心(比如数据库记录列表)。 ​ 2.是应用程序用于处理应用程序数据逻辑的部分。 ​ 3.通常模型对象负责在数据库存取数据。 View(视图) ​ 1.显示数据(数据库记录)。 ​ 2.是应用程序处理数据显示的部分。 ​ 3.通常视图是依据模型数据创建的。 Controller(控制器) ​ 1.处理输入(写入数据库记录)。 ​ 2.是...
spring_MVC源码
07-31
本文主要介绍使用注解方式配置的spring mvc,之前写的spring3.0 mvc和rest小例子没有介绍到数据层的内容,现在这一篇补上。下面开始贴代码。 文用的框架版本:spring 3,hibernate 3,没有的,自己上网下。 先说...
MVC报错:从客户端(FormData="...teImg\":\"<span class='icon-ok...") 检测到有潜在危险的 Reques...
11-19 159
MVC里当提交的数据里检测到有Html时,会报错:MVC报错:从客户端(FormData=&quot;...teImg\&quot;:\&quot;&lt;span class='icon-ok...&quot;) 检测到有潜在危险Request.Form 。 要解决这个问题只需要在控制器里的方法上加上[ValidateInpu...
客户端(userName="<hr />")检测到有潜在危险Request.Form
兰丝龙 专栏
10-18 2565
.net4.0在MVC使用fckeditor控件提交数据后出现此报错信息,试了半天才解决问题。   原因和解决方法: 1. 原因:是因为对某个控件赋Text时,字符串里包含危险字符,如"","&","\r\n"等字符。 2. 解决方法: (1)如果是我们确实需要加入这些字符,比如我想生成的字符串加载到TextBox时,有缩进,换行就需要"\r\n\t"。解决方法是在需要的那个页面标签
C#:检测到有潜在危险Request.Form
问道于旁
12-12 3697
在线数据出现问题 在调用webService接口的时候,尝试手动输入xml调用接口,但是出现“检测到有潜在危险的 Request.Form 错误       指 ASP.NET 在从浏览器输入的所有内容检查是否存在潜在危险数据。如果是 true,则将所有输入数据与一个潜在危险列表进行比较,从而执行请求验证。如果发生匹配,ASP.NET 将引发 HttpRequestValidatio
url注入危险php,安全小课堂第121期【URL注入攻击】
weixin_39735288的博客
04-03 387
IT小丑:但凡传递URL参数的地方均有可能存在问题,常见的URL参数梳理如下:go、return、returnTo、logout、register、login、returnUrl、path、redirectURI、redir、returl share、wap、url、link、src、source、target、u、3、display、sourceURl、imageURL、domain。具体是哪个...
ASP.NET MVC 学习 --- 第六课(根据用户名登录网页) log on log off
feihu19851111的专栏
05-11 1161
public ActionResult LogOn(LogOnModel model, string returnUrl)         {             try             { //ManageService 定义了验证用户名的方法 VerifyUserLogon, 在之前的第四课写了如何去验证用户名密码                 ManageServ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值