从客户端(editorValue="<p>xxxx</p>")中检测到有潜在危险的 Request.Form 值。

从客户端(txtUEditor="<p>a</p>")中检测到有潜在危险的 Request.Form 值。

1,一种方法是在web.config中的pages节中设置,如:

<system.web >
<pages validateRequest="false" ></pages >
</system.web >

但是这种方式并不好,太过暴力,因为它会使整个项目所有的页面都不会再验证提交的内容,安全性大大降低。

2,推荐做法:

给Action加一个Attribute:[ValidateInput(false)],这样只会让该页面不验证提交的内容,而不会影响到其他页面。

[HttpPost]
[ValidateInput(false)]
public ActionResult Publish(FormCollection form)
{
    return View();
}

  

时间: 2024-11-08 04:01:56

从客户端(editorValue="<p>xxxx</p>")中检测到有潜在危险的 Request.Form 值。的相关文章

ueditor保存出现 从客户端(Note=&quot;&lt;p&gt;12345&lt;/p&gt;&quot;)中检测到有潜在危险的 Request.Form 值

检测到有潜在危险的 Request.Form 值 这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest. 如果你是.net 4.0或更高版本,一定要看方法3. 此方法在asp.net webForm和MVC中均适用 方法1: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> 方法2: 修改w

从客户端(hidXML=&quot;&lt;FlexCell xml:space=...&quot;)中检测到有潜在危险的Request.Form值

使用FlexCell生产报表,使用浏览器查看报表出现以下错误提示: 解决方法 解决方案一: 修改浏览器为兼容模式 解决方案二: 在.aspx文件头中加入这句: <%@ Page validateRequest="false"  %> 解决方案三: 修改web.config文件: <configuration>   <system.web>     <pages validateRequest="false" />   

从客户端(Content=&quot;&lt;p&gt;SF&lt;/p&gt;&quot;)中检测到有潜在危险的 Request.Form 值

出现这个问题,一般是由于.Net Framework 使用了4.0或以上版本造成的.(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式. 在 <system.web> 中配置如下: 添加 requestValidationMode="2.0" <httpRuntime targetFramework="4.5" requestVa

从客户端(Content=&quot;&lt;p&gt;测试&lt;/p&gt;&quot;)中检测到有潜在危险的 Request.Form 值

.NetFrameWork 4.0 Validaterequest="false"不起作用 要恢复到2.0的ASP.NET请求验证功能的行为,要在以下设置 Web.config中 文件添加: <httpRuntime requestValidationMode="2.0" /> 否则,即使在页面代码中添加validaterequest="false"也不起作用. 追问: 我这就是.netframework 4.0 但是我不能换成2.0

从客户端(txtContent=&quot;&lt;p&gt;1&lt;/p&gt;&quot;)中检测到有潜在危险的 Request.Form 值

输入1也报这个错误, <pages validateRequest="false" 改了也不行,在页头改也不行.到底什么情况呢? 从这个地方找到了答案:http://nt.discuz.net/showtopic-141144.html 以下内容由此而来(http://nt.discuz.net/showtopic-141144.html), 出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的.(从 .Net Framework 4.0 开始,ASP.N

ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止. 该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0".示例: <httpRuntime requestValidationMode="2.0" />.设置此值后,可通过在 Page 指令

Asp.net 从客户端中检测到有潜在危险的Request.Form值

解决方法: 在Web.config文件里找到<httpRuntime>节点,然后修改requestValidationMode="2.0" 修改结果如下: <system.web> <httpRuntime targetFramework="4.5" requestValidationMode="2.0"/> <system.web> 如果是asp.net应用程序 <% @ Page Vali

从客户端中检测到有潜在危险的 request.form值[解决方法]

当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 从客户端中检测到有潜在危险的 request 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值.环境配置会报出"从客户端 中检测到有潜在危险的Request.Form值"这样的Error. 1.当前提交页面,添加代码 打

从客户端(CourseIssueContent=&quot;&lt;P&gt;财务审计师岗位认证招生简章&lt;BR&gt;...&quot;)中检测到有潜在危险的 Request.Form 值。

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击.通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证.但是,在这种情况下,强烈建议应用程序显式检查所有输入. 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(CourseIssueContent="<P>财务审计师岗位认证招生简章<BR&g