检测到有潜在危险的 Request.Form 值。说明: ASP.NET 在请求中检测到包含潜在危险的数据

在请求方法的顶部添加 [ValidateInput(false)]就OK了

从客户端(Content="

sdfdddd

...")中检测到有潜在危险的 Request.Form 值。说明: ASP.NET 在请求中检测到包含潜在危险的数据，因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试，如跨站点脚本攻击。如果此类型的输入适用于您的应用程序，则可包括明确允许的网页中的代码。有关详细信息，请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="

sdfdddd

...")中检测到有潜在危险的 Request.Form 值。

以前在使用aspx页面时可通过在 Page 指令或配置节中设置 validateRequest="false" 禁用请求验证。
但在MVC(Razor)中使用无效。通告搜索得知，只需要在页面所请求的Action上加入 ValidateInput(false)即可。
如：
[ValidateInput(false)]
public ActionResult AddData(){
.............
}

时间： 2024-10-25 12:31:23

检测到有潜在危险的 Request.Form 值。说明: ASP.NET 在请求中检测到包含潜在危险的数据的相关文章

从客户端中检测到有潜在危险的Request.Form值的解决方法

在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的.这个给出各个版本.net的解决方法. asp.net 2.0 通常解决办法方案一: 将.aspx文件中的page项添加ValidateRequest="false" ,如下: <%@ Page ValidateRequest=&quo

解决asp.net中“从客户端中检测到有潜在危险的Request.Form值”的问题

在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的.这个给出各个版本.net的解决方法.asp.net 2.0 通常解决办法方案一:将.aspx文件中的page项添加ValidateRequest="false" ,如下:<%@ Page ValidateRequest="fa

从客户端(******)中检测到有潜在危险的 Request.Form 值。

在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的.这个给出各个版本.net的解决方法. asp.net 2.0 解决办法方法1: 将.aspx文件中的page项添加ValidateRequest="false" ,如下: <%@ Page ValidateRequest=&qu

ASP.NET检测到有潜在危险的 Request.Form 值解决方案

ASP.NET检测到有潜在危险的 Request.Form 值解决方案 ????当我们在网站中使用CKEditor等富文本编辑器时,大多都会遇到这样的到警告这是因为ASP.NET默认开启对页面提交内容的验证(不仅是ASP.NET MVC,WebForms也默认启用对页面提交的内容进行验证),解决这个问题的关键就在于在有富文本编辑器的页面或者会有提交html代码的页面关闭验证,可大致分为以下三种情况: 基于Framework2.0 webForm的网站这种情况相比之下算是最好解决的,直接在需要

从客户端检测到有潜在危险的Request.Form 值

asp.net开发中,经常遇到"从客户端检测到有潜在危险的Request.Form 值"错误提示,很多人给出的解决方案是: 1.web.config文档<system.web>后面加入这一句: <pages validaterequest="false"/> 示例: <?xml version="1.0" encoding="gb2312" ?> <configuration>

Asp.net 从客户端中检测到有潜在危险的Request.Form值

解决方法: 在Web.config文件里找到<httpRuntime>节点,然后修改requestValidationMode="2.0" 修改结果如下: <system.web> <httpRuntime targetFramework="4.5" requestValidationMode="2.0"/> <system.web> 如果是asp.net应用程序 <% @ Page Vali

从客户端中检测到有潜在危险的 request.form值[解决方法]

当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 从客户端中检测到有潜在危险的 request 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值.环境配置会报出"从客户端中检测到有潜在危险的Request.Form值"这样的Error. 1.当前提交页面,添加代码打

从客户端检测到有潜在危险的Request.Form值

1.带有html标记内容提交(使用web编辑器): js: <script type="text/javascript"> //简单模式 var editor; KindEditor.ready(function (K) { editor = K.create('textarea[name="Content"]', { resizeType: 1, allowPreviewEmoticons: false, allowImageUpload: false

从客户端(CourseIssueContent="<P>财务审计师岗位认证招生简章<BR>...")中检测到有潜在危险的 Request.Form 值。

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击.通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证.但是,在这种情况下,强烈建议应用程序显式检查所有输入. 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(CourseIssueContent="<P>财务审计师岗位认证招生简章<BR&g

ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止. 该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0".示例: <httpRuntime requestValidationMode="2.0" />.设置此值后,可通过在 Page 指令

猜你喜欢

查找二叉树

[问题描述] 已知一棵二叉树用邻接表结构存储,中序查找二叉树中值为x的结点,并指出是第几个结点.例:如图二叉树的数据文件的数据格式如下 7 15 5 2 3 12 4 5 10 0 0 29 0 0 ...

【转】Oracle之物化视图

原文地址:http://www.cnblogs.com/Ronger/archive/2012/03/28/2420962.html 物化视图是一种特殊的物理表,“物化”(Materialized)视 ...

Effective JAVA NO1考虑用静态工厂方法代替构造器

NO1.考虑用静态工厂方法代替构造器静态工厂方法与构造器不同的第一大优势在于它们有名称: 静态工厂方法与构造器不同的第二大优势在于,不必在每次调用它们的时候都创建一个新对象: 第三大优势,它们可以返 ...

一些值得细细品味的书籍

一,内功机器学习 <贝叶斯思维:统计建模的Python学习法> 密码学/数学 <程序员密码学> <现代密码学–原理与协议> <思考的乐趣–Matrix67的 ...

以软件开发生命周期的过程来说明不同测试的使用情况

此图为软件开发生命周期的模型图,下面以此图为例说明在软件开发生命周期各个阶段所使用的测试类型的异同. 1.在最初的原始计划制定阶段,需要进行文档编写测试. 2.开始参考某些软件原型并编写需求计划时,要 ...

华为机试宝典3 —擂台实战

首先推荐一个网站:acm.xidian.edu.cn/land/,上面的很多题目,难度很适合机试,如: 很简单:1031,1120,1122,1121,1103,1104,1281, 简单:1049, ...

1.预处理器，编译器，汇编器和链接器

摘自http://www.cnblogs.com/maomaohhmm/archive/2012/10/28/2743903.html 1.预处理器,编译器,汇编器和链接器 (1).预处理(cpp): ...

bzoj 1901: Zju2112 Dynamic Rankings(树套树)

1901: Zju2112 Dynamic Rankings 经典的带修改求区间第k小值问题树套树模板,我是用的线段树套splay实现的,而且用的数组模拟的,所以可能空间略大,bzoj过了,zoj过 ...

JSP总结（经典）

JSP 定义: 1)Java Server Page, Java EE 组件,本质上是 Servlet. 2)运行在 Web Container.接收 Http Request,生成 Http Res ...

PYTHON进阶（3）

学习内容: 1.Python模块redis 2.Python模块memcach 3.Python模块SQLAlchemy 一.Python模块redis redis介绍二.Python模块memca ...

ORACLE 分组之后容易被忽略的bug

COL_2 COL_321 3123 31 如上表数据前台显示显示需要把COL_2的21和23转换成中文 ‘整机’ 最开始如下编写 SELECT t.col_3, CASE ...

sublime_text3常用配置

安装(pojie)不再赘述. 一.设置字体与编码 preferences->Settings->Settings-User,在大括号中输入如下内容: “font_size”:16.0, “ ...

网络相关概念笔记

cookie vs session 摘自: Cookie/Session机制详解常用的会话跟踪技术是cookie与session. 1. cookie通过在客户端记录信息确定用户身份,sessio ...

Web Service 学习

一.Web Service简介 1.Web Service基本概念 Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上 ...

Jquery 取值，赋值学习总结

<h2>获取和设置文本框值:</h2> <input type="button" value="赋值文件框" id="v ...

博问报错

truncated. The statement has been terminated. 在 System.Data.SqlClient.SqlConnection.OnError(SqlExcep ...

【转载】贝叶斯推断及其互联网应用（一）：定理简介

作者: 阮一峰原文链接:http://www.ruanyifeng.com/blog/2011/08/bayesian_inference_part_one.html 一.什么是贝叶斯推断贝叶斯推 ...

【ThinkingInC++】52、函数内部的静态变量

/** * 书本:[ThinkingInC++] * 功能:函数内部的静态变量 * 时间:2014年9月17日18:06:33 * 作者:cutter_point */ #include " ...

spring事务传播

@Transactioal A() @Transactional B() C() 如果A调用B,则A会把它的事务传播给B,它们在同一事务下运行,统一回滚.但如果B方法是require_new,则失败的 ...

iOS 代码格式化插件Clang-Format

参考:http://blog.csdn.net/zhangao0086/article/details/42872263 最近笔者在接手同事的项目,发现项目经过多人手后,每人个的代码格式风格又有点差异 ...

专题

随机推荐

© 2024 憋错料 | info#biecuoliao.com | 10 q. 0.020 s.