从客户端中检测到有潜在危险的 Request.Form 值 --MVC

最新推荐文章于 2025-08-14 13:53:34 发布
最新推荐文章于 2025-08-14 13:53:34 发布
阅读量105 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 测试
原文链接:http://www.cnblogs.com/ICE_Inspire/p/iceKnight.html
本文详细介绍了在MVC框架中如何针对Post方法的Action使用[ValidateInput(false)]特性来提高页面安全性,并阐述了在MVC 3.0及以上版本中设置web.config文件以使此特性生效的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可以在处理Post方法的Action添加一个特性:

[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。

如:

[HttpPost]
[ValidateInput(false)]
public ActionResult ProcessData(MyModel model)
{
      return View();
}

重要
如果你使用的是MVC 3.0及以上版本,那么你会发现做了以上的设置后还是无效。这是因为你还需要在web.config中做以下设置:

<system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >

转载于:https://www.cnblogs.com/ICE_Inspire/p/iceKnight.html

mvc客户端检测到有潜在危险Request.Form
书中自有妍如玉的博客
07-18 1454
3,如果你使用的是.Net 3.5,MVC 2.0及更高的版本,那么可以在处理Post方法的Action添加一个特性:[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。原以为就像普通的Asp.net页面一样,在头部的Page中加入ValidateRequest="false"就行了,谁知问题还是存在。1,在出现该错误的页面头部的page中加入ValidateRequest="false",那么该页面的任何一次Post提交都不会再验证提交内容的安全性。
net mvc4.5从客户端检测到有潜在危险Request.Form 的解决方法
热门推荐
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其中内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
客户端检测到有潜在危险Request.Form的详细解决方案
bearhoop IT之道
08-16 1189
ASP.Net1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:以下是引用片段: ServerErrorin'/YourApplicationPath'Application Apotential
客户端检测到有潜在危险request.form
weixin_34194317的博客
08-29 162
  今天被这个问题卡住了,在用到CKEDITOR的时候,老是报错显示输入字符存在潜在危险,之后百度了一下,试了这两种方法: 解决方案一:    在.aspx文件头中加入这句:    &lt;%@ Page validateRequest="false" %&gt;  eg:&lt;%@ Page Language="C#" AutoEventWireup="false" Validate...
kindeditor在asp.net使用时,出现“从客户端检测到有潜在危险Request.Form ”问题。...
weixin_30770495的博客
10-25 117
今天在使用Kindeditor的时候,出现了如题的错误。 错误如图: 百度了下,艰难的找了原来是Framework的问题,原来用的2.0,后面变成了4.0,验证级别也更高了; 解决办法:在config文件中加一句:<httpRuntime requestValidationMode="2.0" />,意思就是启用2.0的验证;添加完就解决了。 代码: <?xm...
客户端检测到有潜在危险Request.Form
weixin_30349597的博客
07-10 139
asp.net开发中,经常遇到“从客户端检测到有潜在危险Request.Form ”错误提示,很多人给出的解决方案是: 1、web.config文档<system.web>后面加入这一句: <pages validaterequest="false"/> 示例: <?xml version="1.0" encoding="gb2312" ?> ...
客户端检测到有潜在危险Request.Form
weixin_33701251的博客
08-18 118
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报出“从客户端检测到有潜在危险Request.Form”这样的错。 解决方案一: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> 解决方案二: 修改web.config文件: <con...
客户端(content="<p></p>")中检测到有潜在危险Request.Form
刘晓春
06-29 7829
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")中检测到有潜在危险Request.Form 。     原来在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
ASP.NET 在请求中检测到有潜在危险Request.Form
兰給的博客
06-10 1593
说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。  异常详细信息: System.Web.HttpR
System.Web.HttpRequestValidationException: 从客户端(strcode="<strcode><codekey>In...")中检测到有潜在危险Request.Form
07-24
该机制适用于 `Request.Form` 和 `Request.QueryString` 数据。 ### 解决方案 #### 1. 禁用请求验证 如果应用程序需要接受 HTML 内容或特殊字符,可以在页面级别或全局级别禁用请求验证。 ##### 页面级别禁用...
客户端(Content="<p>测试</p>")中检测到有潜在危险Request.Form
weixin_30767835的博客
08-14 239
.NetFrameWork 4.0 Validaterequest="false"不起作用 要恢复到2.0的ASP.NET请求验证功能的行为,要在以下设置 Web.config中 文件添加:<httpRuntime requestValidationMode="2.0" />否则,即使在页面代码中添加validaterequest="false"也不起作用。 追问: 我这...
客户端检测到有潜在危险Request.Form
weixin_33972649的博客
01-19 142
出现:从客户端检测到有潜在危险Request.Form。由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险。立马报错上面的错误。解决办法:解决方案一:在.aspx文件头中加入这句:<%@PagevalidateRequest="false"%>解决方案二:修改web.config文件:<config...
MVC客户端检测到有潜在危险Request.Form
weixin_33845477的博客
02-05 138
在传统的.net Request验证中 ,只需要在WebConfig HttpRuntime节点 加入 RequestValidateMode 属性 在pages 或页面中将 validateRequest设为 false 即可。 但以上设置在MVC中失效。 在MVC中 设置如下: 在MVC的 方法 或控制器上 加入 [ValidateInput(false)]标识就OK了 但...
客户端检测到有潜在危险Request.Form 的解决方法
richnaly的胸怀
06-29 2973
错误信息:  中文信息:  从客户端(FreeTextBox1=" aa...")中检测到有潜在危险Request.Form 。  英文信息:  A potentially dangerous Request.Form value was detected from the client (FreeTextBox1="aa...")    解决方法:  这是.net
轻舟博客自动化测试报告
最新发布
Dove_Xxx的博客
08-14 473
项目的具体测试内容为:博客系统的登录页面,列表页面,博客详情页面,博客编辑页面,以及在博客编辑页面中的各项功能,如编写博客,删除博客,注销博客登录,能否正确地记录博客发布日期、时间、标题、博客发布者等信息,这一系列的功能以及页面的各项操作是否正常。在我们的博客列表页面点击任意一篇发布的博客文章,然后点击查看全文按钮,就可以进去到该篇博客的详情页面,然后点击博客详情页面里面的删除按钮,随后点击弹窗中的确定按钮,页面就会跳转到博客列表页面,博客数量 - 1 ,此时删除博客的操作就执行成功啦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值