在线编辑器使用,检测到有潜在危险Request.Form值

 

请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0"
/>。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

 

方法一:修改Web.Config文件:    
<configuration>    
      <system.web>

         <httpRuntime requestValidationMode="2.0" />    // 不可少
          <pages validateRequest="false"/>    
      </system.web>    
</configuration>

 

 

方法二:在.aspx页面中添加:    
<%@Page validateRequest="false"%>

 

PagesSection.ValidateRequest属性

注意:此属性在 .NET Framework 2.0 版中是新增的。获取或设置一个值,该值确定 ASP.NET 是否针对危险值检查来自浏览器的输入。

命名空间:System.Web.Configuration
程序集:System.Web(在 system.web.dll 中)

 

 

 

参考博客:http://apps.hi.baidu.com/share/detail/22666626

时间: 2012-01-30

在线编辑器使用,检测到有潜在危险Request.Form值的相关文章

ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法

 这篇文章主要介绍了ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法,这是ASP.NET开发中一个比较常见的经典的问题,需要的朋友可以参考下     当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值.环境配

asp.net中“从客户端中检测到有潜在危险的Request.Form值”的错误

在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的.这个给出各个版本.net的解决方法. asp.net 2.0 通常解决办法 方案一: 将.aspx文件中的page项添加ValidateRequest="false" ,如下: <%@ Page ValidateRequest=&quo

equest ookies-从客户端中检测到有潜在危险的 Request.Cookies

问题描述 从客户端中检测到有潜在危险的 Request.Cookies 从客户端中检测到有潜在危险的 Request.Cookies 解决方案 在cookie中敏感信息加密,对信息做严格检测. 解决方案二: 从客户端中检测到有潜在危险的 Request.Form 值从客户端检测到有潜在危险的Request.Form 值从客户端检测到有潜在危险的Request.Form 值 解决方案三: 是不是你的cookie存储了html格式的内容了..,给page增加validaterequest="fals

输入字符后报 从客户端中检测到有潜在危险的 request.form 错误

问题描述 我在给用户名输入这个字的时候:'报从客户端中检测到有潜在危险的request.form这个错误,求大大们,这个怎么解决啊,字库貌似没有收录这个字,不知道怎么解决啊 解决方案 解决方案二:提交的时候数据编下码解决方案三:危险的RequestForm不都是尖括号么,中文也能是危险的?解决方案四:引用1楼uinatlex的回复: 解决方案五:引用3楼haodd1014的回复: Quote: 引用1楼uinatlex的回复: 解决方案六:引用3楼haodd1014的回复: Quote: 引用1

asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法_实用技巧

在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的. 这里给出不同版本.net的解决方法. asp.net 2.0 通常解决办法 方案一: 将.aspx文件中的page项添加ValidateRequest="false" ,如下: <%@ Page ValidateRequest=&qu

asp.net 从客户端中检测到有潜在危险的 Request.Form 值错误解_实用技巧

 从客户端(ftbContent="<P><A href="http://l...")中检测到有潜在危险的 Request.Form 值. 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击.通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证.但是,在这种情况下,强烈建议应用程序显式检查所有输入. 异常详细信息: System.We

检测到有潜在危险的 Request.Form 值的解决方法

问题描述 从客户端(fck_content="<h2><spanstyle="bac...")中检测到有潜在危险的Request.Form值.说明:请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击.通过在Page指令或配置节中设置validateRequest=false可以禁用请求验证.但是,在这种情况下,强烈建议应用程序显式检查所有输入.异常详细信息:System.Web.HttpR

从客户端中检测到有潜在危险的 Request.Cookies

问题描述 我用的是.net的MVC,用户登录之后在Cookie中存储的是经过序列化之后的实体(XML格式),然后在一个Filter类(用于验证用户是否登陆)中获取的Cookie值(所以不是在ActionResult中获取的).报了"从客户端中检测到有潜在危险的Request.Cookies"的错误:MSDN上的方法都试了也不管用(因为没有符合人家微软规范的那种)哎!我就不信这个世界上就没人能够解决这个问题!!! 解决方案 解决方案二:看下cookie中是否有特殊字符解决方案三:写coo

从客户端检测到有潜在危险的Request.Form 值

提交查询时,报错显示"从客户端检测到有潜在危险的Request.Form 值"(.Net Framework1.1)的解决方案:1.web.config文件<system.web>后面加入这一句: <pages validateRequest="false"/> 示例:<?xml version="1.0" encoding="gb2312" ?><configuration>