从客户端(editorValue="<p>xxxx</p>")中检测到有潜在危险的 Request.Form 值。

从客户端(txtUEditor="<p>a</p>")中检测到有潜在危险的 Request.Form 值。

1，一种方法是在web.config中的pages节中设置，如：

<system.web >
<pages validateRequest="false" ></pages >
</system.web >

但是这种方式并不好，太过暴力，因为它会使整个项目所有的页面都不会再验证提交的内容，安全性大大降低。

2，推荐做法：

给Action加一个Attribute：[ValidateInput(false)]，这样只会让该页面不验证提交的内容，而不会影响到其他页面。

[HttpPost]
[ValidateInput(false)]
public ActionResult Publish(FormCollection form)
{
    return View();
}

　　

时间： 2024-11-08 04:01:56

从客户端(editorValue="<p>xxxx</p>")中检测到有潜在危险的 Request.Form 值。的相关文章

ueditor保存出现从客户端(Note="<p>12345</p>")中检测到有潜在危险的 Request.Form 值

检测到有潜在危险的 Request.Form 值这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest. 如果你是.net 4.0或更高版本,一定要看方法3. 此方法在asp.net webForm和MVC中均适用方法1: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> 方法2: 修改w

从客户端(hidXML="<FlexCell xml:space=...")中检测到有潜在危险的Request.Form值

使用FlexCell生产报表,使用浏览器查看报表出现以下错误提示: 解决方法解决方案一: 修改浏览器为兼容模式解决方案二: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> 解决方案三: 修改web.config文件: <configuration> <system.web> <pages validateRequest="false" />

从客户端(Content="<p>SF</p>")中检测到有潜在危险的 Request.Form 值

出现这个问题,一般是由于.Net Framework 使用了4.0或以上版本造成的.(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式. 在 <system.web> 中配置如下: 添加 requestValidationMode="2.0" <httpRuntime targetFramework="4.5" requestVa

从客户端(Content="<p>测试</p>")中检测到有潜在危险的 Request.Form 值

.NetFrameWork 4.0 Validaterequest="false"不起作用要恢复到2.0的ASP.NET请求验证功能的行为,要在以下设置 Web.config中文件添加: <httpRuntime requestValidationMode="2.0" /> 否则,即使在页面代码中添加validaterequest="false"也不起作用. 追问: 我这就是.netframework 4.0 但是我不能换成2.0

从客户端(txtContent="<p>1</p>")中检测到有潜在危险的 Request.Form 值

输入1也报这个错误, <pages validateRequest="false" 改了也不行,在页头改也不行.到底什么情况呢? 从这个地方找到了答案:http://nt.discuz.net/showtopic-141144.html 以下内容由此而来(http://nt.discuz.net/showtopic-141144.html), 出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的.(从 .Net Framework 4.0 开始,ASP.N

ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止. 该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0".示例: <httpRuntime requestValidationMode="2.0" />.设置此值后,可通过在 Page 指令

Asp.net 从客户端中检测到有潜在危险的Request.Form值

解决方法: 在Web.config文件里找到<httpRuntime>节点,然后修改requestValidationMode="2.0" 修改结果如下: <system.web> <httpRuntime targetFramework="4.5" requestValidationMode="2.0"/> <system.web> 如果是asp.net应用程序 <% @ Page Vali

从客户端中检测到有潜在危险的 request.form值[解决方法]

当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 从客户端中检测到有潜在危险的 request 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值.环境配置会报出"从客户端中检测到有潜在危险的Request.Form值"这样的Error. 1.当前提交页面,添加代码打

从客户端(CourseIssueContent="<P>财务审计师岗位认证招生简章<BR>...")中检测到有潜在危险的 Request.Form 值。

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击.通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证.但是,在这种情况下,强烈建议应用程序显式检查所有输入. 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(CourseIssueContent="<P>财务审计师岗位认证招生简章<BR&g

猜你喜欢

makefile

一个项目中有太多文件需要编译,如果只用gcc进行手动编译,几乎是不可能的. 因此,出现了makefile来完成这个任务,makefile文件定义了一些规则,当执行makefile中定义的动作时,mak ...

jmeter 中的 HTTP URL Re-writing Modifier

URL rewriting modifier,因为tomcat的session实现不是通过cookie的,而是通过session id的,就是说,用户登录有了session之后,tomcat就会维护一 ...

PyInstaller，可将py脚本转换为exe

整理自:http://blog.csdn.net/hmy1106/article/details/45151409 本文PyInstaller的版本是2.0,支持Python2.7.下面讨论怎样安装. ...

Android活动的生存期

Activity 类中定义了七个回调方法,覆盖了活动生命周期的每一个环节,下面我来一一介绍下这七个方法.1. onCreate()这个方法你已经看到过很多次了,每个活动中我们都重写了这个方法,它会在活 ...

java 堆排序代码（最小堆）

package com.juxuny.heap; import java.lang.reflect.Array; import java.util.ArrayList; import java.uti ...

Android模拟点击的两种方式

导论在Android中模拟一个点击事件有两种方式是通过模拟MotionEvent来实现:一种是通过ADB来实现第一种:模拟MotionEvent 通用方法如下: private void setS ...

java解压缩.gz .zip .tar.gz等格式的压缩包方法总结

1..gz文件是linux下常见的压缩格式.使用 java.util.zip.GZIPInputStream即可,压缩是 java.util.zip.GZIPOutputStream 1 public ...

ruby初步学习中遇到的错误

print <<off This is the second way of creating here document ie. multiple line string; off 报错: ...

函数成员提供了操作类中数据的某些功能,包括方法.属性.构造函数和析构函数.运算符以及索引器. 方法是与某个类相关的函数,他们可以是实例方法,也可以是静态方法.实例方法处理类的某个实例,静态方法提供了更 ...

源代码管理工具

为什么会出现源代码管理工具? 为了解决在软件开发过程中,由源代码引发的各种蛋疼.繁琐的问题源代码会引发哪些问题? 无法后悔:做错了一个操作后,没有后悔药可以吃版本备份:费空间.费时间版本混乱:因 ...

06章映射一对多双向关联关系、以及cascade、inverse属性

当类与类之间建立了关联,就可以方便的从一个对象导航到另一个对象.或者通过集合导航到一组对象.例如: 对于给定的Emp对象,如果想获得与它关联的Dept对象,只要调用如下方法 Dept dept=emp ...

最近的想法

最近工作很轻松,在做政策一拆.二拆,一拆我们开发做了一周左右,测试测了两周了吧,我就很闲.在这之中,有好几件事让我心里很不舒服,以至于好想离开. 第一.我最讨厌别人自己写的代码不负责,自己不改,要让我 ...

Java线程与Linux内核线程的映射关系

Linux从内核2.6开始使用NPTL (Native POSIX Thread Library)支持,但这时线程本质上还轻量级进程. Java里的线程是由JVM来管理的,它如何对应到操作系统的线程是 ...

rabbitmq heartbeat missing with heartbeat = N seconds原因总结

一直以来,在我们大规模使用rabbitmq的服务端应用中,都没有出现rabbitmq心跳超时而造成的的影响,反倒是在rabbitmq-cpp客户端出现过很多次该问题,一直以为客户端lib实现的问题(不 ...

【LeetCode OJ 004】Median of Two Sorted Arrays

题目链接:https://leetcode.com/problems/median-of-two-sorted-arrays/ 题目:There are two sorted arrays nums1 ...

No.4__C#

第四周这周真是过的太快了,不知不觉都周四了.这周最大的感想就是怀念在学校的日子,那样安安静静的日子,可以一心一意的学习的日子一去不复返了.虽然自几都是用来荒废了,不过也印证了那句话只有失去了,才会懂 ...

eclipse5.5添加反编译插件

内容从网上查的,自己经过实践整理了一份. 需要两个文件,分别为net.sf.jadclipse_3.3.0.jar和jad.exe,文件地址http://pan.baidu.com/s/1o6mLYh ...

ACE编译安装

ACE在Linux下的编译安装步骤(CentOS6.5 64Bit) Linux平台安装(CentOS6.5 64bit) 1, 下载ACE软件包,上传至Linux服务器(假设目录为/opt/ace, ...

IE6兼容png24透明滤镜写法图片路径是以页面为基点

background:url(logo2.png) no-repeat; _background-image:none; _filter:progid:DXImageTransform.Microso ...

[NOIP2011] 提高组洛谷P1314 聪明的质监员

题目描述小T 是一名质量监督员,最近负责检验一批矿产的质量.这批矿产共有 n 个矿石,从 1到n 逐一编号,每个矿石都有自己的重量 wi 以及价值vi .检验矿产的流程是: 1 .给定m 个区间[L ...

专题

随机推荐

© 2024 憋错料 | info#biecuoliao.com | 10 q. 0.021 s.