`

检测到客户端提交危险的Form...

 
阅读更多

在使用CKEditor等html文本编辑器的时候,容易出现“危险的Form...”
这是asp.net默认对XSS攻击的防范。

如果在vs2008及以前的版本开发时,直接在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>

如果是在vs2010开发环境下,还需要修改web.config
在<system.web>节点下加入
<httpRuntime requestValidationMode="2.0"/>
或者
<pages validateRequest="false" />

(一般可以按照报错提示信息,做相应的修改的)


如果是asp.net mvc应用程序,则还需要在控制器动作中做相应修改。

[HttpPost]
[ValidateInput(false)]
public ActionResult Create()
{
art.Title = Request.Form["ArticleSubject"];
return Content("ok");
}

分享到:
评论

相关推荐

    ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法

    当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html...

    asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法

    在***中,提交表单时系统可能会提示“从客户端中检测到有潜在危险的Request.Form值”的错误,这通常意味着***的请求验证特性检测到可能的跨站脚本攻击(XSS)。为了解决这个问题,我们需要理解***的请求验证机制,并...

    从客户端检测到有潜在危险的Request.Form值的asp.net代码

    这项功能默认会检查从客户端提交的数据中是否包含潜在的危险值,比如脚本标记等,从而防止XSS攻击。当检测到潜在危险值时,***会抛出一个HttpRequestValidationException异常,并阻止页面执行。 在***页面中,...

    潜在危险的 Request.Form 值

    **潜在危险的Request.Form值**指的是当客户端提交的数据包含某些特定模式或结构时,ASP.NET的默认安全机制会触发异常,认为这些数据可能是恶意的或不安全的。例如,在给定的部分内容中,异常信息表明“潜在危险的...

    html5客户端表单验证.zip

    1. `&lt;input type="email"&gt;`: 用于输入电子邮件地址,浏览器会自动检测格式是否符合标准。 2. `&lt;input type="url"&gt;`: 用于输入网址,验证输入是否为有效的URL。 3. `&lt;input type="tel"&gt;`: 用于输入电话号码,虽然不...

    App应用注册页面form模板_应用 注册 app 登陆 css3 html5 form.rar

    这些功能可以提高用户体验,减少服务器端的压力,因为许多错误可以在客户端即时发现并处理。 在实际应用中,这个模板可能还需要与后端服务器进行集成,通过Ajax异步技术发送注册请求,实现无刷新的页面操作。同时,...

    validate_form.js: HTML form validation-开源

    `validate_form.js` 是一个专为HTML表单验证设计的开源JavaScript库,它旨在帮助开发者轻松实现对用户输入数据的有效性检查,确保用户在提交表单时填写的信息符合预设的规则和要求。 在描述中提到,`validate_form....

    asp.net网站安全从小做起与防范小结

    具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交html标记(&lt;&gt;等被转义成&lt;) 3、上传漏洞 解决办法:禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型,...

    有潜在危险的 Request.Form 值避免方法

    当应用程序检测到危险数据时,会抛出一个异常,阻止数据进一步处理。这一机制默认对所有提交给***应用的数据生效,包括通过`Request.Form`提交的数据。 不过,请求验证机制有一个缺陷:它默认是在HTTP请求的处理...

    javascript方式防止表单重复提交

    5. **使用sessionStorage或localStorage**:存储用户已提交的状态,当检测到表单已经提交过,就阻止再次提交。例如: ```javascript if (sessionStorage.getItem('formSubmitted') !== 'true') { sessionStorage....

    struts2防止表单重复提交--重定向

    当检测到该属性已存在时,忽略后续的提交请求。 - **客户端验证**:在JavaScript中添加代码,表单提交后禁用提交按钮,阻止用户再次点击。 总结起来,Struts2通过重定向策略可以有效地防止表单重复提交,结合其他...

    客户端技术编程

    `form`标签使用`enctype="multipart/form-data"`以支持文件上传,`action`属性指定了表单提交的URL。 总之,这个实验旨在让学生全面掌握客户端编程技术,通过实际操作理解HTML、CSS、JavaScript、jQuery以及jQuery ...

    网页 按ctrl+回车提交

    通过调用`formElement.submit()`,其中`formElement`是你要提交的表单元素,可以模拟表单提交过程。 以下是一个简单的示例代码,展示如何在HTML表单中添加这个功能: ```html &lt;!DOCTYPE html&gt; &lt;title&gt;Ctrl + ...

    struts2中防止重复提交的方法

    - **客户端验证**:在客户端使用 JavaScript 或 jQuery 等库来检测表单提交,一旦提交成功,就禁用提交按钮,防止用户再次点击。 - **服务端状态管理**:服务器端记录每个请求的状态,例如在数据库中设置一个临时...

    html5客户端表单验证

    相较于HTML4,HTML5引入了一系列新的表单元素、属性和API,使得开发者能够更轻松地实现在客户端进行数据验证,减少无效或错误的数据提交到服务器,从而减轻服务器负担,提升用户体验。 一、新表单元素 1. `...

    Android通过Http连接MySQL 实现登陆/注册(数据库+服务器+客户端)

    // 检测连接 if ($conn-&gt;connect_error) { die("连接失败: " . $conn-&gt;connect_error); } // 接收客户端发送的数据 $username = $_POST['username']; $password = $_POST['password']; // 登录操作 if ($_SERVER...

    .net-winform客户端调用浏览器打开网页源码

    总结起来,.NET WinForm客户端调用浏览器打开网页是通过`Process`类实现的,它在各种应用场景中都能发挥重要作用,提供方便快捷的链接到Web资源的途径。开发者可以根据实际需求调整代码,以满足不同的功能需求。

    JS正则验证大全 (.Net客户端验证)

    在.NET开发环境中,客户端验证是提高用户体验的重要一环,因为它可以在数据提交到服务器之前就检测并提示用户输入的错误,减少不必要的服务器负载。"JS正则验证大全 (.Net客户端验证)"这个资源集成了多种常见的...

Global site tag (gtag.js) - Google Analytics