页面编辑器传值到C#后台检测到有潜在危险的 Request.Form 值

这种错误一般出现在使用富文本编辑工具,或者其他需要向服务器提交脚本的时候。这主要是由于新版的.NetFramework的安全机制决定的。新.NetFramework4.0及4.5(3.5没试过)中都不允许直接向服务器提交脚本代码。

解决方法:

1.在web.config中加入如下配置

在httpRuntime节点添加requestValidationMode="2.0"

<httpRuntime targetFramework="4.5" requestValidationMode="2.0" />

2.在action上加[ValidateInput(false)]

时间: 2024-11-05 12:06:46

页面编辑器传值到C#后台检测到有潜在危险的 Request.Form 值的相关文章

KindEditor富文本编辑器, 从客户端中检测到有潜在危险的 Request.Form 值

在用富文本编辑器时经常会遇到的问题是asp.net报的”检测到有潜在危险的 Request.Form 值“一般的解法是在aspx页面   page  标签中加上 validaterequest='false'  但这样的话   既不安全 也不一定有效,好吧,说说我的解决方法吧, 就是在提交的时候不让富文本的内容提交,先是把内容编码给到一个隐藏标签,然后给富文本赋空值. 1 KindEditor.ready(function (K) { 2 Editor = K.create('#txtIntro

.Net4.0 ashx页面报错:检测到有潜在危险的Request.Form值(转)

原地址:http://zzhi191.blog.163.com/blog/static/1350849520111116518067/ web开发中难免要多到ajax技术. asp.net中我们处理ajax后台页面有人喜欢用aspx页面,也有人喜欢用ashx页面,相比后者处理速度更快. 但是当你的环境是 .NET 4.0,而 ajax 中提交的参数正好有特殊字符时,比如 name=<head> 这时就会报错:检测到有潜在危险的 Request.Form 值 这时我们需要修改web.config

ashx页面 “检测到有潜在危险的 Request.Form 值”的解决方法(控制单个处理程序不检测html标签)

如题: 使用web.config的configuration/location节点. 在configuration节点内新建一个location节点,注意这个节点和system.webserver那些是平级节点 然后使用location/@path 来指定某个单独的文件,这个文件可以是aspx也可以是ashx,更加可以是Razor模板的cshtml(当然MVC有Unvalidated方法,用不到这样), 然后在location下面配置page和httpruntime(4.0)节的属性就OK了.这

使用百度编辑器时,报错:从客户端(&quot;...)中检测到有潜在危险的 Request.Form 值

ajax请求失败,提交不上去 起初没找到报错的这句话,可能由于我用了其他第三方插件的原因,后来改动了一下,出现了这个错误 然后百度得到答案:http://www.cnblogs.com/tearer/archive/2012/05/16/2503792.html 当asp.net提交<>这些字符到aspx页面时,如果未设置validaterequest="false",就会出现错误:从客户端(<?xml version="...='UTF-8'?>&l

从客户端检测到有潜在危险的Request.Form 值

asp.net开发中,经常遇到"从客户端检测到有潜在危险的Request.Form 值"错误提示,很多人给出的解决方案是: 1.web.config文档<system.web>后面加入这一句: <pages validaterequest="false"/> 示例: <?xml version="1.0" encoding="gb2312" ?> <configuration> 

从客户端中检测到有潜在危险的 request.form值[解决方法]

当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 从客户端中检测到有潜在危险的 request 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值.环境配置会报出"从客户端 中检测到有潜在危险的Request.Form值"这样的Error. 1.当前提交页面,添加代码 打

从客户端(content1=&quot;&lt;table&gt; &lt;tbody&gt; ...&quot;)中检测到有潜在危险的 Request.Form 值

作者为朋友做一个物流网站时,发现:当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 解决方案如下: (1) 打开当前.aspx页面,页头加上代码:validateRequest="false",如: <%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false&quo

从客户端(content=&quot;&lt;p&gt;&lt;/p&gt;&quot;)中检测到有潜在危险的 Request.Form 值。

近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content="<p>.....</p>")中检测到有潜在危险的 Request.Form 值. 原来在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值,所以需要我们去掉验证. 解决方案如下: 给对应的controller的方法加特性 [ValidateInput(false)] 问题解决. 在网上

System.Web.HttpRequestValidationException: 从客户端(dbFlag=&amp;quot;&amp;lt;soap:Envelope xmlns...&amp;quot;)中检测到有潜在危险的 Request.Form 值。

System.Web.HttpRequestValidationException: 从客户端(dbFlag="<soap:Envelope xmlns...")中检测到有潜在危险的 Request.Form 值. 在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) 在 System.Web.Ht