从客户端(content="")中检测到有潜在危险的 Request.Form 值。

近期的网站要做一个新闻模块，网站后台需要对新闻进行管理，拿到富文本编辑器的内容，在获取的时候会报一个错误：从客户端(content=".....")中检测到有潜在危险的 Request.Form 值。

原来在.net中，Request时出现有HTML或Javascript等字符串时，系统会认为是危险性值，所以需要我们去掉验证。

解决方案如下：

给对应的controller的方法加特性 [ValidateInput(false)]

问题解决。

在网上查资料的时候，解决方法需要修改配置文件，

<system.webServer>

</system.webServer>

经测试，在我的mvc项目里这样做不生效，不知道是哪里配错了，

并且这样做可能会带来安全问题，站点很容易引发跨站脚本攻击（http://www.shaoqun.com/a/29374.aspx）。

时间： 2024-08-15 02:02:24

从客户端(content="")中检测到有潜在危险的 Request.Form 值。的相关文章

从客户端(content1="<table> <tbody> ...")中检测到有潜在危险的 Request.Form 值

作者为朋友做一个物流网站时,发现:当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 解决方案如下: (1) 打开当前.aspx页面,页头加上代码:validateRequest="false",如: <%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false&quo

从客户端(content="&nbsp; &nbsp; &nb...")中检测到有潜在危险的 Request.Form 值。

从客户端(content=" &nb...")中检测到有潜在危险的 Request.Form 值. 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本.该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击.如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码.有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874. 异常详细信息:

从客户端(Content="这是测试这...")中检测到有潜在危险的Request.Form 值。

从客户端(Content="这是测试这...")中检测到有潜在危险的Request.Form 值. 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为requestValidationMode=&quo

解决从客户端(Content="<div>12312...")中检测到有潜在危险的Request.Form 值。

[HttpPost] [ValidateInput(false)]//解决从客户端(Content="<div>12312...")中检测到有潜在危险的Request.Form 值. public ActionResult EditInfo() { return View(); } 原文地址:https://www.cnblogs.com/SeNaiTes/p/8966551.html

MVC中提示错误：从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法

今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="这是测试这...")中检测到有潜在危险的Request.Form 值.说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMo

ASP.NET MVC从客户端中检测到有潜在危险的 Request.Form 值

ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值 “/”应用程序中的服务器错误. 从客户端(Content=" sdfdddd ...")中检测到有潜在危险的 Request.Form 值. 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本.该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击.如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码.有关详细信息,请参阅 ht

Asp.net mvc3的“从客户端中检测到有潜在危险的 Request.Form 值”问题解决

Asp.net mvc3的“从客户端(content_v=\",\n\t<imgalt=\"\" src...\")中检测到有潜在危险的Request.Form 值”解决在三个地方修改 1. 在Controller调用的方法上添加[ValidateInput(false)] [ValidateInput(false)] ublic ActionResult EventSave() 2.在对应的asp.net web页面上加上Vali

【异常记录(七)】MVC：从客户端中检测到有潜在危险的 Request.Form 值的解决方法 [转]

从客户端(Content="这是测试这...")中检测到有潜在危险的Request.Form 值. 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击. 若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为requestValidationMode=&qu

"从客户端中检测到有潜在危险的 Request.Form 值"的解决方案汇总

#事故现场在一个asp.net 的项目中,前端通过ajax将富文本中的文字内容post到服务端的一个ashx中,在ashx中尝试读取参数值时, 结果报错:“从客户端中检测到有潜在危险的 Request.Form 值” #事故分析由于在asp.net中,Request提交时出现有html代码字符串时,程序系统会认为其具有潜在危险的值.会报出“从客户端中检测到有潜在危险的Request.Form值”这样的Error. 而富文本中的内容是包含html代码的,所以... #解决方案: 1.前端对富

从客户端(content="<p></p>")中检测到有潜在危险的 Request.Form 值。

从客户端(content="<p></p>")中检测到有潜在危险的 Request.Form 值。的相关文章

从客户端(content1="<table> <tbody> ...")中检测到有潜在危险的 Request.Form 值

从客户端(content="<p>&nbsp; &nbsp; &nb...")中检测到有潜在危险的 Request.Form 值。

从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值。

解决从客户端(Content="<div><p ><p>12312...")中检测到有潜在危险的Request.Form 值。

MVC中提示错误：从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法

ASP.NET MVC从客户端中检测到有潜在危险的 Request.Form 值

Asp.net mvc3的“从客户端中检测到有潜在危险的 Request.Form 值”问题解决

【异常记录(七)】MVC：从客户端中检测到有潜在危险的 Request.Form 值的解决方法 [转]

"从客户端中检测到有潜在危险的 Request.Form 值"的解决方案汇总