`
robotmen
  • 浏览: 55846 次
  • 性别: Icon_minigender_1
  • 来自: 南宁
社区版块
存档分类
最新评论

检测到有潜在危险的 Request.Form 值

 
阅读更多

这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。

如果你是.net 4.0或更高版本,一定要看方法3。
此方法在asp.net webForm和MVC中均适用

方法1:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false"  %>

 

方法2:
修改web.config文件:
<configuration>
    <system.web>
        <pages validateRequest="false" />
    </system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
 
方法3:
web.config里面加上
<system.web>
    <httpRuntime requestValidationMode="2.0" />
</system.web>
因为4.0的验证在HTTP的BeginRequest前启用,因此,请求的验证适用于所有ASP.NET资源,aspx页面,ashx页面,Web服务和一些HTTP处理程序等.

分享到:
评论

相关推荐

    ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法

    当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html...

    asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法

    在***中,提交表单时系统可能会提示“从客户端中检测到有潜在危险的Request.Form值”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...

    潜在危险的 Request.Form 值

    例如,在给定的部分内容中,异常信息表明“潜在危险的Request.Form值”被检测到,具体是`Request.Form`值中包含了HTML标签(如`&lt;STRONG&gt;`和`&lt;FONT&gt;`),这在默认情况下被视为潜在的安全威胁。 #### 错误处理与原因...

    从客户端检测到有潜在危险的Request.Form值的asp.net代码

    总之,在***开发中处理“从客户端检测到有潜在危险的Request.Form值”时,必须要有强烈的安全意识,不建议关闭请求验证功能,而应该采用合适的方法来处理可能的XSS威胁,确保网站的安全性。对于异常的处理,应当根据...

    ASP.NET检测到不安全 Request.Form 值解决方案汇总

    在这种情况下,它会检查Request.Form中的值是否包含潜在的危险数据,例如脚本标记()或其他非安全字符。 为了解决这个问题,有几种方法可以关闭验证机制。最简单的情况是在使用富文本编辑器的页面顶部Page指令中...

    有潜在危险的 Request.Form 值避免方法

    总之,通过在`web.config`文件中进行简单配置,可以大幅提升.NET Framework 4.0应用的安全性,特别是在处理`Request.Form`值时。通过这种方式,可以有效避免潜在危险的数据对Web应用构成的威胁,从而构建更加安全...

    asp.net 从客户端中检测到有潜在危险的 Request.Form 值错误解

    ***程序运行时可能会遇到各种错误,其中之一就是由于请求验证过程发现客户端输入值存在潜在危险而导致的错误。这种错误是***安全功能的一部分,其目的是防止跨站脚本攻击(XSS)等安全漏洞。 在*** 1.1版本中,默认...

    尝试围绕“潜在危险的Request.Form”捕获块

    以下是一些处理潜在危险Request.Form的关键知识点: 1. **输入验证**:在接收到用户输入后,应进行严格的输入验证,确保数据格式正确且安全。可以使用ASP.NET的验证控件,如RequiredFieldValidator、...

    asp.net中Request.QueryString与Request.Param的区别分析

    ASP.NET框架提供了内置的安全机制,例如,检测到有潜在危险的`Request.Form`值时会抛出异常。为了避免这类问题,开发者应始终对用户输入进行验证和转义,或者使用模型绑定(Model Binding)和数据注解(Data ...

    asp.net网站安全从小做起与防范小结

    具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交html标记(&lt;&gt;等被转义成&lt;) 3、上传漏洞 解决办法:禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型,...

    Web版记事本1.2源码 WebEditionNotepad.rar

    Web版记事本1.2源码 源码描述: 一、源码特点 1、由于好多网盘下架,网络记事本不能使用,为了方便大家和自己使用于是写了一个Web... 4、修复[检测到有潜在危险的 request.form 值mvc]错误。 5、界面以及功能优化。

    VS2005调试问题解决方案集锦.doc

    当VS2005提示“检测到有潜在危险的Request.Form值”时,这通常是因为验证请求的属性validateRequest未正确设置。解决方法有两种: - 方案一:在.aspx文件的头部添加`&lt;%@ Page validateRequest="false" %&gt;` - 方案...

    ASP.NET编译执行常见错误及解决方法汇总

    1.检测到有潜在危险的 Request.Form 值 原因: (1)在提交数据的页面或webconfig中没有对validateRequest的属性进行正确的设置 (2)HTML里面写了两个&lt;form&gt;引起 解决: 方案一: 在.aspx文件头中加入这句: &lt;&#...

    在线文本编辑器在线编辑器

    1、错误内容:从客户端(FreeTextBox1="&lt;P&gt;HelloWorldewqfeaw...")中检测到有潜在危险的 Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序...

    asp 建站完整代码

    如果检测到任何危险字符,脚本会中断执行并提示错误,有效地防止了SQL注入攻击: ```vb if instr(lcase(request.querystring(query_name)), chk(i)) &lt;&gt; 0 then response.write "&lt;script language=javascript&gt;alert...

Global site tag (gtag.js) - Google Analytics