2. 程式人生 > >“檢測到有潛在危險的 Request.Form 值”非關閉驗證的解決辦法

“檢測到有潛在危險的 Request.Form 值”非關閉驗證的解決辦法

阿新 發佈:2019-01-29

最常發生此錯誤的場景:服務端接收富文字編輯器帶格式的內容。

(不推薦)網路上通常對於《.net會報出“檢測到有潛在危險的 Request.Form 值。”》異常的解決辦法是

“ValidateRequest="false"” 

和 

web.config中新增“<httpRuntime requestValidationMode="2.0"/>

但這種關閉驗證機制的辦法總感覺心裡不踏實,危險重重,下面我說一種我的解決辦法,使風險變的可控。

其實也很簡單:

ajax我使用的較多,取值都會在js中,那麼我決定將值取出後使用js進行加工和判斷。

首先,導致報錯的一般是<p>這樣的格式標記,那麼我們對照“Server.HtmlEncode”編碼格式進行一下轉換。

這裡要使用js的replace(a,b)替換方法進行全部替換,而方法預設只會替換第一個,所以我們要使用第一個引數的正則格式來替換全部的:

str.replace(/</g, '&lt;') //將 < 替換為 &lt;

str.replace(/>/g, '&gt;') //將 > 替換為 &gt;

第一個引數正則格式,兩個/之間為要替換的內容,最後的g為全文匹配標示符

這樣就會吧所有的<>都替換掉,此時將不會報錯,同樣你可以繼續增加一些其它的判斷來防止一些攻擊。

在資料展示時,將這些內容直接展示在介面上,程式碼將不會被執行,而是展示出來。

如果需要程式碼執行,那麼在服務端可以使用 Server.HtmlDecode() 方法將資料解碼,再將資料輸出到介面,程式碼就會被執行。

雖然不會絕對的安全,但是你已經可以對風險做到心中有數,比起關閉驗證機制要好的多,也更靈活。

相關推薦

檢測潛在危險Request.Form 關閉驗證解決辦法

最常發生此錯誤的場景:服務端接收富文字編輯器帶格式的內容。 (不推薦)網路上通常對於《.net會報出“檢測到有潛在危險的 Request.Form 值。”》異常的解決辦法是 “Validate

mvc報( 檢測潛在危險request.form )錯的解決方案

date es2017 als 技術分享 valid images editor alt ida 今天在做項目中遇到了報( 檢測到有潛在危險的 request.form 值 )錯,百度過後解決了該問題,出此問題主要還是因為提交的Form中有HTML字符串,例如你在TextB

Validator關於js,jq賦不觸發驗證解決辦法

問題1: 如下程式碼: <input type="hidden" name="productId"/>$("#addForm").bootstrapValidator({ fields: { productId: {

檢測潛在危險Request.Form

禁用 config x文件 style text ont .net 4.0 輸入 字符串 這種問題是因為你提交的Form中有HTML字符串,例如你在TextBox中輸入了html標簽,或者在頁面中使用了HtmlEditor組件等,解決辦法是禁用validateRequest

從客戶端中檢測潛在危險request.form[解決方法]

解決 .config valid runt jpg dangerous 也會 bsp validate 當頁面編輯或運行提交時,出現“從客戶端中檢測到有潛在危險的request.form值”問題,該怎麽辦呢?如下圖所示: 下面博主匯總出現這種錯誤的幾種解決方法:問題原因:由

解決從客戶端(Content="<div><p ><p>12312...")中檢測潛在危險Request.Form

http style ... pos result AS div edi () [HttpPost] [ValidateInput(false)]//解決從客戶端(Content="<div><p ><p>

從客戶端(content1=&quot;&lt;img src=&quot;/web/news/...&quot;)中檢測潛在危險Request.Form

一開始一直不能上傳圖片 配置了所有應該配置的引數,從網上找各種大神貼,依舊不行,本來都是測試成功的不知道問啥突然就不能上傳圖片,藍瘦香菇一陣後決定重新下載安裝配置,整了一波後終於ok,但是又出現新的問題 提交不成功,一直提示: 從客戶端(content1="<img src="/web/news/…"

解決asp.net中“從客戶端中檢測潛在危險Request.Form”的錯誤

在使用ASP.NET MVC 5 的過程中,在使用富文字編輯器過程中,出現如標題中的錯誤提示。網上找了一些解決方法。大多就是以mvc3,mvc4為版本的解決方案。在mvc5的controller的action方法頭部新增就可以解決 [ValidateInput(false)] 另外推薦一

asp.net 從客戶端中檢測潛在危險Request.Form

asp.net 從客戶端中檢測到有潛在危險的Request.Form值 今天開發的時候碰到了這個問題。以前也碰到過但是一直沒有總結一下,所以每次碰到都上網找一下資料。 今天把這個問題解決方法記錄下來。跟大家分享一下。 解決方法: <%@ Page ValidateReque

"從客戶端中檢測潛在危險Request.Form 。"

"從客戶端(json=\"...orValue\":\"<p>一會見</p><p><br/></...\")中檢測到有潛在危險的 Request.Form 值。" [ValidateInput(false)] //如遇到上

[轉]檢測潛在危險Request.Form

<system.web> <httpRuntime targetFramework="4.0" requestValidationMode="2.0"/> </system.web> 如果要允許前臺傳入 html 標記,可以在 WebConfig 中加入這個

從客戶端中檢測潛在危險Request.Form 錯誤解決方法

“/news”應用程式中的伺服器錯誤。 從客戶端(ftbContent="<P><A href="http://l...")中檢測到有潛在危險的 Request.Form 值。 說明: 請求驗證過程檢測到有潛在危險的客戶端輸入值,對請求的處理已經中止。該值可

從客戶端(txtContent="1")中檢測潛在危險Request.Form

第一種,如樓上,通過更改驗證模式為2.0,同時在頁頭設定validateRequest="false" 。 第二種,通過ajax等方式提交資料,將富文字的內容先進行編碼轉換,然後在後臺解碼。 出現這個問題,一般是由於.Net Framework 使用了4.0版本造

PB12.6釋出webservice-檢測潛在危險Request.Form

System.Web.HttpRequestValidationException: 從客戶端(as_request=&quot;&lt;busCode&gt;1047&lt;/busCo...&quot;)中檢測到有潛在危險的 Request.Form 值。 在 Sy

從客戶端(Content="測試")中檢測潛在危險Request.Form

 web.config裡面加上 <httpRuntime  requestValidationMode="2.0" /> 然後在pages裡面加上 validateRequest="f

從客戶端(userName="")中檢測潛在危險Request.Form

.net4.0在MVC中使用fckeditor控制元件提交資料後出現此報錯資訊,試了半天才解決問題。 原因和解決方法: 1. 原因:是因為對某個控制元件賦Text值時,字串裡包含危險字元,如"<","\",">","&","\r\n"等字元。 2. 解

從客戶端(content1="...")中檢測潛在危險Request.Form

解決方法: 修改web.config的<configuration>內容為: <configuration> <system.web> <compilation debug="true" targetFram

錯誤提示 從客戶端(Content="測試")中檢測潛在危險Request.Form

在接收的方法上面加上[ValidateInput(false)],還需要在web.config中的system.web節點裡面加上<httpRuntime requestValidationMode="2.0"/>

MVC 從客戶端中檢測潛在危險Request.Form

錯誤:從客戶端(content="<p>asdfaqdf ad</p>")中檢測到有潛在危險的 Request.Form 值。1.httpRuntime 節點新增requestValidationMode="2.0" 修改web.config<s

從客戶端(jianjie="sasdasdfas")中檢測潛在危險Request.Form

遇到這個問題新手都沒有辦法,有一個很簡單的解決辦法,在相應的資料夾下建立一個web.config貼上如下程式碼就ok了 <?xml version="1.0"?> <configuration> <appSettings />