MVC"检测到有潜在危险的 Request.Form值"

---恢复内容开始---

MVC3.0 "检测到有潜在危险的 Request.Form值"

异常说明 :

    该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击

异常详细信息:

System.Web.HttpRequestValidationException: 从客户端(myname="<p>test</p>")中检测到有潜在危险的 Request.Form 值

解决办法:

第一种方法

var text = Request.Unvalidated().Form["htmlEditer"];

第二种方法

   FormCollection collection = new FormCollection(Request.Unvalidated().Form);

第三种方法

[ValidateInput(false)]
        public ActionResult test()
        {
            this.ValidateRequest = false;

            ViewData["Title"] = "test Page";

            ViewData["FckTextBox"] = Request.Form["FckTextBox"];

            return View();
        }

时间: 2024-10-08 22:59:43

MVC"检测到有潜在危险的 Request.Form值"的相关文章

MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法

今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值.说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMo

MVC中”从客户端检测到有潜在危险的Request.Form值“的解决方法

从客户端检测到有潜在危险的Request.Form值: 在webForm中,可以在aspx页面顶部 <%@ Page Language="C#" AutoEventWireup="true" CodeFile="MaddAptitude.aspx.cs" Inherits="MaddAptitude" %> 中加一句  ValidateRequest="false"  . 或者在web.conf

ASP.NET MVC从客户端中检测到有潜在危险的 Request.Form 值

ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值 “/”应用程序中的服务器错误. 从客户端(Content=" sdfdddd ...")中检测到有潜在危险的 Request.Form 值. 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本.该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击.如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码.有关详细信息,请参阅 ht

(MVC)从客户端中检测到有潜在危险的 Request.Form 值

在传统的.net Request验证中 ,只需要在WebConfig HttpRuntime节点 加入 RequestValidateMode 属性,值为2.0(此处2.0并非Framework版本) 在pages 或页面中将  validateRequest设为 false 即可. 但以上设置在MVC中失效. 在MVC中 设置如下: ValidateInput 在MVC的 方法 或控制器上 加入  [ValidateInput(false)]标识就OK了 但前提是 同样是:WebConfig

【异常记录(七)】MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法 [转]

从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值. 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击. 若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为requestValidationMode=&qu

mvc报( 检测到有潜在危险的 request.form 值 )错的解决方案

今天在做项目中遇到了报( 检测到有潜在危险的 request.form 值 )错,百度过后解决了该问题,出此问题主要还是因为提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest. 首先在Web.config里, <system.web>下加个<httpRuntime requestValidationMode="2.0" /> <system

Asp.net 从客户端中检测到有潜在危险的Request.Form值

解决方法: 在Web.config文件里找到<httpRuntime>节点,然后修改requestValidationMode="2.0" 修改结果如下: <system.web> <httpRuntime targetFramework="4.5" requestValidationMode="2.0"/> <system.web> 如果是asp.net应用程序 <% @ Page Vali

ueditor保存出现 从客户端(Note=&quot;&lt;p&gt;12345&lt;/p&gt;&quot;)中检测到有潜在危险的 Request.Form 值

检测到有潜在危险的 Request.Form 值 这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest. 如果你是.net 4.0或更高版本,一定要看方法3. 此方法在asp.net webForm和MVC中均适用 方法1: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> 方法2: 修改w

从客户端(Content=&quot;&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...&quot;)中检测到有潜在危险的Request.Form 值。

从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值. 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为requestValidationMode=&quo