.Net4.0 ashx页面报错:检测到有潜在危险的Request.Form值(转)

原地址:http://zzhi191.blog.163.com/blog/static/1350849520111116518067/

web开发中难免要多到ajax技术.

asp.net中我们处理ajax后台页面有人喜欢用aspx页面,也有人喜欢用ashx页面,相比后者处理速度更快.

但是当你的环境是 .NET 4.0,而 ajax 中提交的参数正好有特殊字符时,比如 name=<head>

这时就会报错:检测到有潜在危险的 Request.Form 值

这时我们需要修改web.config文件,在<system.web></system.web>节点内添加代码,如下:

<httpRuntime  requestValidationMode="2.0"/>

让它的验证模式为.NET 2.0模式,这时ashx就不会报错.

因为4.0的验证在HTTP的BeginRequest前启用,因此,请求的验证适用于所有ASP.NET资源,aspx页面,ashx页面,Web服务和一些HTTP处理程序等.

当然如果是在aspx页面报这个错误就是在页头加验证属性,非常简单,google查询一下即可.

如果有人问 一些特殊字符在ajax怎么传到后台ashx页面呢.比如 abc.aspx?name=as&cd  这里的name值是as&cd 而不是as 这个问题可以查看我的另一篇博客 点击这里查看

时间: 2024-07-29 05:30:31

.Net4.0 ashx页面报错:检测到有潜在危险的Request.Form值(转)的相关文章

mvc报( 检测到有潜在危险的 request.form 值 )错的解决方案

今天在做项目中遇到了报( 检测到有潜在危险的 request.form 值 )错,百度过后解决了该问题,出此问题主要还是因为提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest. 首先在Web.config里, <system.web>下加个<httpRuntime requestValidationMode="2.0" /> <system

KindEditor富文本编辑器, 从客户端中检测到有潜在危险的 Request.Form 值

在用富文本编辑器时经常会遇到的问题是asp.net报的”检测到有潜在危险的 Request.Form 值“一般的解法是在aspx页面   page  标签中加上 validaterequest='false'  但这样的话   既不安全 也不一定有效,好吧,说说我的解决方法吧, 就是在提交的时候不让富文本的内容提交,先是把内容编码给到一个隐藏标签,然后给富文本赋空值. 1 KindEditor.ready(function (K) { 2 Editor = K.create('#txtIntro

使用百度编辑器时,报错:从客户端(&quot;...)中检测到有潜在危险的 Request.Form 值

ajax请求失败,提交不上去 起初没找到报错的这句话,可能由于我用了其他第三方插件的原因,后来改动了一下,出现了这个错误 然后百度得到答案:http://www.cnblogs.com/tearer/archive/2012/05/16/2503792.html 当asp.net提交<>这些字符到aspx页面时,如果未设置validaterequest="false",就会出现错误:从客户端(<?xml version="...='UTF-8'?>&l

ashx页面 “检测到有潜在危险的 Request.Form 值”的解决方法(控制单个处理程序不检测html标签)

如题: 使用web.config的configuration/location节点. 在configuration节点内新建一个location节点,注意这个节点和system.webserver那些是平级节点 然后使用location/@path 来指定某个单独的文件,这个文件可以是aspx也可以是ashx,更加可以是Razor模板的cshtml(当然MVC有Unvalidated方法,用不到这样), 然后在location下面配置page和httpruntime(4.0)节的属性就OK了.这

解决“检测到有潜在危险的Request.Form值”

先看如下 web.config 的代码: <system.web>     <compilation debug="true" targetFramework="4.0"/>     <httpRuntime requestValidationMode="2.0" />     <pages validateRequest="false"></pages> </

从客户端检测到有潜在危险的Request.Form 值

asp.net开发中,经常遇到"从客户端检测到有潜在危险的Request.Form 值"错误提示,很多人给出的解决方案是: 1.web.config文档<system.web>后面加入这一句: <pages validaterequest="false"/> 示例: <?xml version="1.0" encoding="gb2312" ?> <configuration> 

从客户端中检测到有潜在危险的Request.Form值 的解决方法

在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的.这个给出各个版本.net的解决方法. asp.net 2.0 通常解决办法 方案一: 将.aspx文件中的page项添加ValidateRequest="false" ,如下: <%@ Page ValidateRequest=&quo

解决asp.net中“从客户端中检测到有潜在危险的Request.Form值”的问题

在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的.这个给出各个版本.net的解决方法.asp.net 2.0 通常解决办法方案一:将.aspx文件中的page项添加ValidateRequest="false" ,如下:<%@ Page ValidateRequest="fa

System.Web.HttpRequestValidationException: 从客户端(dbFlag=&amp;quot;&amp;lt;soap:Envelope xmlns...&amp;quot;)中检测到有潜在危险的 Request.Form 值。

System.Web.HttpRequestValidationException: 从客户端(dbFlag="<soap:Envelope xmlns...")中检测到有潜在危险的 Request.Form 值. 在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) 在 System.Web.Ht