检测到客户端提交危险的Form...

在使用CKEditor等html文本编辑器的时候,容易出现“危险的Form...”
这是asp.net默认对XSS攻击的防范。

如果在vs2008及以前的版本开发时,直接在.aspx文件头中加入这句:
<%@ Page validateRequest="false"  %>

如果是在vs2010开发环境下,还需要修改web.config
在<system.web>节点下加入
<httpRuntime requestValidationMode="2.0"/>
或者
<pages validateRequest="false" /> 

(一般可以按照报错提示信息,做相应的修改的)

如果是asp.net mvc应用程序,则还需要在控制器动作中做相应修改。

       [HttpPost]
        [ValidateInput(false)]
        public ActionResult Create()
        {
             art.Title = Request.Form["ArticleSubject"];
             return Content("ok");
        }

时间: 2024-12-03 11:15:47

检测到客户端提交危险的Form...的相关文章

在线编辑器使用,检测到有潜在危险Request.Form值

  请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0".示例: <httpRuntime requestValidationMode="2.0" />.设置此值后,可通过在 Page 指令或 &

ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法

 这篇文章主要介绍了ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法,这是ASP.NET开发中一个比较常见的经典的问题,需要的朋友可以参考下     当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值.环境配

asp.net中“从客户端中检测到有潜在危险的Request.Form值”的错误

在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的.这个给出各个版本.net的解决方法. asp.net 2.0 通常解决办法 方案一: 将.aspx文件中的page项添加ValidateRequest="false" ,如下: <%@ Page ValidateRequest=&quo

输入字符后报 从客户端中检测到有潜在危险的 request.form 错误

问题描述 我在给用户名输入这个字的时候:'报从客户端中检测到有潜在危险的request.form这个错误,求大大们,这个怎么解决啊,字库貌似没有收录这个字,不知道怎么解决啊 解决方案 解决方案二:提交的时候数据编下码解决方案三:危险的RequestForm不都是尖括号么,中文也能是危险的?解决方案四:引用1楼uinatlex的回复: 解决方案五:引用3楼haodd1014的回复: Quote: 引用1楼uinatlex的回复: 解决方案六:引用3楼haodd1014的回复: Quote: 引用1

asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法_实用技巧

在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的. 这里给出不同版本.net的解决方法. asp.net 2.0 通常解决办法 方案一: 将.aspx文件中的page项添加ValidateRequest="false" ,如下: <%@ Page ValidateRequest=&qu

从客户端检测到有潜在危险的Request.Form 值

提交查询时,报错显示"从客户端检测到有潜在危险的Request.Form 值"(.Net Framework1.1)的解决方案:1.web.config文件<system.web>后面加入这一句: <pages validateRequest="false"/> 示例:<?xml version="1.0" encoding="gb2312" ?><configuration>

使用Asp.net MVC 2.0 +.NET 4.0 出现 “从客户端 ... 中检测到有潜在危险的 Request.Form 值”错误的解决办法

我们在用Asp.net 开发 Web Form页面时,通常要提交包含Html内容的数据给后台程序代码处理时,会为页面设置 ValidateRequest="false" 属性,设置后,讨厌的 "从客户端 ... 中检测到有潜在危险的 Request.Form 值"的错误乖乖消失了.   而这一错误在ASP.NET MVC 2中,却发生了改变:   首先,如果你使用的是.NET 3.5,那么你只要为接收表单值的Action添加一个特性:[ValidateInput(f

asp.net 从客户端中检测到有潜在危险的 Request.Form 值错误解_实用技巧

 从客户端(ftbContent="<P><A href="http://l...")中检测到有潜在危险的 Request.Form 值. 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击.通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证.但是,在这种情况下,强烈建议应用程序显式检查所有输入. 异常详细信息: System.We

equest ookies-从客户端中检测到有潜在危险的 Request.Cookies

问题描述 从客户端中检测到有潜在危险的 Request.Cookies 从客户端中检测到有潜在危险的 Request.Cookies 解决方案 在cookie中敏感信息加密,对信息做严格检测. 解决方案二: 从客户端中检测到有潜在危险的 Request.Form 值从客户端检测到有潜在危险的Request.Form 值从客户端检测到有潜在危险的Request.Form 值 解决方案三: 是不是你的cookie存储了html格式的内容了..,给page增加validaterequest="fals