Asp.net mvc3的“从客户端中检测到有潜在危险的 Request.Form 值”问题解决

最新推荐文章于 2019-12-28 21:08:39 发布
原创 最新推荐文章于 2019-12-28 21:08:39 发布 · 3.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#asp.net #mvc #c# #web
本文介绍了如何解决ASP.NET MVC3中出现的潜在危险Request.Form值问题,通过三种方式禁用请求验证:在控制器方法上使用[ValidateInput(false)]属性,在ASP.NET页面设置ValidateRequest=false,以及在web.config文件中配置requestValidationMode。

Asp.net mvc3的“从客户端(content_v=\",<p>\n\t<imgalt=\"\" src...\")中检测到有潜在危险的Request.Form 值”解决

 

在三个地方修改

1、     在Controller调用的方法上添加[ValidateInput(false)]

[ValidateInput(false)]

public ActionResult EventSave()

 

 

2、在对应的asp.net web页面上加上ValidateRequest="false"

<%@ Page ValidateRequest="false"Title="" Language="C#" MasterPageFile="~/Content/Platform/UI/common/defaultPage.Master"AutoEventWireup="true" %>

 

2、     在web.config修改一处配置

<httpRuntime requestValidationMode="2.0"/>

 

mvc客户端检测到有潜在危险Request.Form
最新发布
书中自有妍如玉的博客
07-18 1625
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page中加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
客户端检测到有潜在危险Request.Form 的详细解决方法
永恒の_☆
07-29 1万+
.NET MVC 的项目中有用到百度编辑器的富文本框,然后 提交表单到后台报错: 从客户端(Content="测试")检测到有潜在危险Request.Form 。 一看就知道是传递的字符串中包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。 网上有多例子说 在标签中加上validateRequest=“false”这个属性就好了,代码如下: 但
MVC中提示错误:从客户端检测到有潜在危险Request.Form 的详细解决方法...
weixin_34378045的博客
07-10 492
今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...")中检测到有潜在危险Request.Form 。说明: 请求验证过程检测到有潜在危险客户端输入,对请求的处理已经中止。该可能指示存在及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
如何使网站不出现从客户端(:)中检测到有潜在危险Request.Path 这样类似的提示
热门推荐
sxf359的博客
11-08 4万+
.net4.0开始,微软加入了对特殊字符的限制。默认的是7个特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\” 一旦有这7个特殊字符,则asp.net直接报有潜在危险Request.Path,Request.Form,Request.QueryString等这样的错误 这是为什么出现的原因,可以在web.config中去除掉要限制的特殊字符
.Net MVC客户端检测到有潜在危险Request.Form 解决办法
爱喜乐生命
02-09 1172
.net mvc4 从客户端检测到有潜在危险Request.Form
weixin_38166557的博客
06-02 130
[ValidateInput(false)]即可, 网上说什么Web.Config 里面改,一点用都没有 [HttpPost] [ActionName("Edit")] [ValidateInput(false)] public ActionResult Edit(BlogInfo m...
客户端检测到有潜在危险Request.Form
qq_35314780的博客
04-16 2万+
由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险。环境配置会报出“从客户端检测到有潜在危险Request.Form”这样的Error。 解决办法: 一、在asp.net webform中 1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:validateRequest=”false”,如: &l...
"客户端检测到有潜在危险Request.Form "解决方案汇总
☆╮123☆
12-28 2470
目录 1、前端对富文本字符串进行encodeURI编码,服务端进行HttpUtility.UrlDecode解码操作; 2、前端不以form的方式提交,直接以json方式提交,服务端从request的body中读取数据,然后反序列化,得到信息; 1、aspx页面,当前页面进行form提交 2、在ASP.NET MVC中的解决方案 正文 #事故现场   在一个asp.net 的项目...
MVC客户端检测到有潜在危险Request.Form
Lie.CR的博客
02-14 624
错误:从客户端(content="&lt;p&gt;asdfaqdf ad&lt;/p&gt;")中检测到有潜在危险Request.Form 。1.httpRuntime 节点添加requestValidationMode="2.0" 修改web.config&lt;system.web&gt;    ...    &lt;httpRuntime requestValidationMode=...
MVC3.0入门学习笔记-从客户端检测到有潜在危险Request.Form
weixin_34247299的博客
03-08 140
解决方案1 : public ActionResult do_add_main_info() { FormCollection collection = new FormCollection(Request.Unvalidated().Form);} 解决方案2: 正对某个字段忽略 @{ var text = Request....
MVC客户端检测到有潜在危险Request.QueryString
weixin_30478619的博客
07-11 594
这种问题有两种方案 方案一: [ValidateInput(false)] public ActionResult Index() { string ss = Request["rec"]; //客户端输入了res=<table>  return View(); } 方案二: 在WebConfig中配置: &lt...
asp.net mvc 处理”从客户端检测到有潜在危险request.form 。”
weixin_33933118的博客
08-08 208
这种情况是服务器安全设置下防止客户端发送包含html的数据到服务器端,以前在asp.net webform之中都是采用在page指令中加上validateRequest为false的属性,或者直接在Web.config文件中进行配置, 现在使用asp.net mvc框架开发web 应用程序了,当然也是可以在Web.config文件中配置的,但是这样的话基本上是将整个Web应用程序进行了限制,有时...
.net MVC 访问风险提示
weixin_30436891的博客
08-20 83
  我是在一次以XML格式的字符串作为参数进行post请求时,服务器端(MVC模式)报出“从客户端(StaffBindReq="<?xml version="1.0" ...")检测到有潜在危险Request.Form ”的错误。   然后在网上查找解决方案,给的解决方案都是这样的: ***********************************************...
客户端检测到有危险Request.QueryString 解决方法
时间蜗牛的博客
05-10 5201
如果在页面中,将文本编辑器内的文本内容直接提交给后台后提示“存在危险Request.QueryString “,如下图所示 错误发生的原因 那是因为文本编辑器自动设置了文本的格式,即添加了各种HTML标签,所以我们在使用里面的内容时,需要在前台用JS方法将HTML标签进行编码,将编码后的文本内容传递给后台,在后台用C#的方法将它解码成HTML标签后存到数据库中。 编码后的内容
ASP.NET MVC **中检测到有潜在危险Request.QueryString
k195514239的博客
05-10 984
在对应的函数上写入   [ValidateInput(false)]
客户端(textarea="<p>wewqe</p>")中检测到有潜在危险Request.QueryString
Sakura的博客
07-08 7377
用过富文本编辑器的人应该会遇到过这类似的问题,就是在我对富文本上的文字进行保存的时候,有2种方式,一 种是纯文本信息,如:“今天我写了一个博客”,而另一种就是纯html格式,如:“今天我写了一个博客”。 有的时候我们为了方便对文本信息的处理可能会将编辑的内容保存成html格式存放到数据库,这样可以方便我们的后续操作,比如原来的一些样式不会变,但你存string字符串格式获取到文本后就得
MVC客户端检测到有潜在危险Request.QueryString
Hello World
11-03 3934
[ValidateInput(false)] public ActionResult About(string name) { ViewBag.Name = HttpUtility.HtmlEncode(name); ViewBag.Name = name; return View();
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值