解决.Net 4.0 A potentially dangerous Request.Form value was detected from the client 异常-阿里云开发者社区

开发者社区> 狼人2007> 正文

解决.Net 4.0 A potentially dangerous Request.Form value was detected from the client 异常

简介: 解决ASP.NET 4.0   "A potentially dangerous Request.Form value was detected from the client". 错误在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。
+关注继续查看

解决ASP.NET 4.0  

"A potentially dangerous Request.Form value was detected from the client". 错误
在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错。
(在.aspx文件头中加入这句: <%@ Page validateRequest="false" %>,但还是出现相同错误)

或是修改web.config文件: 
<configuration> 
<system.web> 
    <pages validateRequest="false" /> 
</system.web> 
</configuration>

但错误依旧。
对.NET 4.0, 应该加上requestValidationMode="2.0" to the httpRuntime configuration section of the web.config :
<httpRuntime requestValidationMode="2.0"/>(这句重要)

结构:<configuration>
           <system.web>
             <httpRuntime  requestValidationMode="2.0">

 

 

 

  用户在页面上提交表单到服务器时,服务器会检测到一些潜在的输入风险,例如使用富文本编辑器控件(RichTextBox、FreeTextBox、CuteEditor等)编辑的内容中包含有HTML标记或脚本标记,ASP.NET页面会抛出一个"A potentially dangerous Request.Form value was deceted from the client"的异常。这个是ASP.NET页面为了防范页面注入功能的一种保护机制,要取消这种保护,常规的做法是在.aspx文件的<%@Page %>部分加入ValidateRequest="false"属性。但是从.NET 4.0开始你可能需要多修改一个地方,在网站的web.config文件中加入这行配置:

<system.web>
    <compilation debug="true" targetFramework="4.0"/>
    <httpRuntime requestValidationMode="2.0"/>
</system.web>

   同时,你还需要确保页面上用户输入的部分不会存在任何注入攻击的代码,常用的做法是使用Encode处理。

 

 

 

http://www.cnblogs.com/wenjie/archive/2011/06/13/2079785.html

解决升级至.net4后出现A potentially dangerous Request.Form value was detected from the client (转载)

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
异常信息: ResultSet can not re-read row data for column 2
解决方法:下面的解决方案是网上高人说的:                    (1)如果采用jdbc-odbc驱动,那么就必须按照查询顺序来一次读取(不论有没有image或text类型)           (2)如果采用微软提供的ms sql server jdbc driver,...
554 0
解决.Net 4.0 A potentially dangerous Request.Form value was detected from the client 异常
解决ASP.NET 4.0   "A potentially dangerous Request.Form value was detected from the client". 错误在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。
824 0
异常之: The server time zone value '�й���׼ʱ��' is unrecognized or represents more than one time zone.
在 MySQL 中执行命令试下:  set global time_zone=’+8:00’   设置为东8区 就不报错了。 show variables like '%time_zone%';   解释:在访问数据库时出现时区无法识别问题,在通过在数据库连接URL后,加上?serverTimezone=UTC , 时区是确认了但是这默认是0市区,导致在存入数据库时,JDBC会将当前系统市区东8区,减去8个小时,最终导致时间不匹配。
1597 0
org.hibernate.hql.ast.QuerySyntaxException is not mapped异常
解决方案: 这一般是HQL语句错误 因为Hibernate是对类查询的 ,而不是对数据库表进行查询,from是实体类而不是表名! 例如: String hql = “from Employee e where e.
674 0
MHA 切换的2个异常(masterha_master_switch line 53)
        MHA 在测试手动故障转移和在线切换的过程中,碰到了2个比较诡异的问题,在使用IP地址调用的时候均无法测试成功,出现了Detected dead master xxx does not match with specified dead master以及xxx is not alive。
1177 0
解决Access连接 accdb 不可识别的数据库格式异常
在Access07之前的数据库后缀名均为*.mdb 而连接字符串写成Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\myFolder\*.mdb ;Persist Security Info=False; 但是Access07和Access10将后缀名改为了*.accdb。
1551 0
+关注
狼人2007
个人对技术的追求:代码少而精捍;思路清晰美观;可扩展好维护;技术驱动商业; 人生格言:只要你有信念,有追求,并且坚持,那你一定比随波逐流,行得远行得正...
3528
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载