2. 程式人生 > >"從客戶端中檢測到有潛在危險的 Request.Form 值"的解決方案彙總

"從客戶端中檢測到有潛在危險的 Request.Form 值"的解決方案彙總

阿新 發佈:2019-05-26

#事故現場

  在一個asp.net 的專案中,前端通過ajax將富文字中的文字內容post到服務端的一個ashx中,在ashx中嘗試讀取引數值時,

結果報錯:“從客戶端中檢測到有潛在危險的 Request.Form 值”

#事故分析

  由於在asp.net中,Request提交時出現有html程式碼字串時,程式系統會認為其具有潛在危險的值。會報出“從客戶端 中檢測到有潛在危險的Request.Form值”這樣的Error。

  而富文字中的內容是包含html程式碼的,所以...

#解決方案:

1、前端對富文字字串進行encodeURI編碼,服務端進行HttpUtility.UrlDecode解碼操作;

  前端程式碼:

 1     var str = '<p><span style="color: #00B0F0;"><em><strong>我想留在你的身邊,</strong></em></span><br/></p><p><span style="color: #7030A0;"><strong><span style="text-decoration: underline;">深情款款多麼可憐;</span></strong></span></p>';
 2     $(function() {
 3         $.ajax({
 4             type: "post",
 5             url: "TestHandle.ashx",
 6             data: { Title: 'jack', Content: encodeURI(str) },
 7             success: function (data) {
 8                 $("#div").html(data);
 9             }
10         });
11     });

  後端程式碼:

1     public void ProcessRequest(HttpContext context)
2     {
3         string str = context.Request["content"];
4         string content = HttpUtility.UrlDecode(str);
5         context.Response.ContentType = "text/plain";
6         context.Response.Write(content);
7     }

  效果圖:

2、前端不以form的方式提交,直接以json方式提交,服務端從request的body中讀取資料,然後反序列化,得到資訊;

  前端程式碼:

 1     var str = '<p><span style="color: #00B0F0;"><em><strong>我想留在你的身邊,</strong></em></span><br/></p><p><span style="color: #7030A0;"><strong><span style="text-decoration: underline;">深情款款多麼可憐;</span></strong></span></p>';
 2     var temp = { Title: 'jack', Content: str };
 3     $.ajax({
 4         type: "post",
 5         url: "TestHandle.ashx",
 6         contentType:"application/json;charset=utf-8",
 7         data: JSON.stringify(temp),
 8         success: function (data) {
 9             $("#div").html(data);
10         }
11     });

  後端程式碼:

1     string bodyText;
2     using (var bodyReader = new System.IO.StreamReader(context.Request.InputStream))
3     {
4         bodyText = bodyReader.ReadToEnd();
5     }
6     dynamic bodyObj = JsonConvert.DeserializeObject(bodyText);
7 
8     context.Response.ContentType = "text/plain";
9     context.Response.Write(bodyObj.Content);

  效果圖:

#其他場景的解決方案:

1、aspx頁面,當前頁面進行form提交

  開啟當前.aspx頁面,頁頭加上程式碼:validateRequest=”false”,如:

<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false" CodeFile="default.aspx.cs" Inherits="default" %>

  該方法不推薦,還有一種修改web.config配置檔案的方法,強烈不推薦,就不寫在這裡了;

2、在ASP.NET MVC中的解決方案

  1)、針對某個實體類的單個欄位設定 [AllowHtml] ,這樣提交的時候,系統就會放過該欄位。

  2)、前端程式碼:

 1     var str = '<p><span style="color: #00B0F0;"><em><strong>我想留在你的身邊,</strong></em></span><br/></p><p><span style="color: #7030A0;"><strong><span style="text-decoration: underline;">深情款款多麼可憐;</span></strong></span></p>';
 2     $(function () {
 3         $.ajax({
 4             type: "post",
 5             url: "Home/Test",
 6             data: { Title: 'jack', Content: str },
 7             success: function (data) {
 8                 $("#div").html(data.ok);
 9             }
10         });
11     });

  3)、後端程式碼:

1     public class NewInfo
2     {
3         public string Title { get; set; }
4         [AllowHtml]
5         public string Content { get; set; }
6     }
1     public ActionResult Test(NewInfo info)
2     {
3         return Json(new { ok = info.Content});
4     }

 #寫在最後

 該文只是淺顯的總結一下,其中涉及的xss方面,沒有詳細考慮,歡迎指正!

——————————————————————————————————————————

相關推薦

&quot;客戶檢測潛在危險Request.Form 。&quot;

"從客戶端(json=\"...orValue\":\"<p>一會見</p><p><br/></...\")中檢測到有潛在危險的 Request.Form 值。" [ValidateInput(false)] //如遇到上

&quot;客戶檢測潛在危險Request.Form &quot;的解決方案彙總

#事故現場   在一個asp.net 的專案中,前端通過ajax將富文字中的文字內容post到服務端的一個ashx中,在ashx中嘗試讀取引數值時, 結果報錯:“從客戶端中檢測到有潛在危險的 Request.Form 值” #事故分析   由於在asp.net中,Request

客戶檢測潛在危險request.form[解決方法]

解決 .config valid runt jpg dangerous 也會 bsp validate 當頁面編輯或運行提交時,出現“從客戶端中檢測到有潛在危險的request.form值”問題,該怎麽辦呢?如下圖所示: 下面博主匯總出現這種錯誤的幾種解決方法:問題原因:由

解決asp.net客戶檢測潛在危險Request.Form”的錯誤

在使用ASP.NET MVC 5 的過程中,在使用富文字編輯器過程中,出現如標題中的錯誤提示。網上找了一些解決方法。大多就是以mvc3,mvc4為版本的解決方案。在mvc5的controller的action方法頭部新增就可以解決 [ValidateInput(false)] 另外推薦一

asp.net 客戶檢測潛在危險Request.Form

asp.net 從客戶端中檢測到有潛在危險的Request.Form值 今天開發的時候碰到了這個問題。以前也碰到過但是一直沒有總結一下,所以每次碰到都上網找一下資料。 今天把這個問題解決方法記錄下來。跟大家分享一下。 解決方法: <%@ Page ValidateReque

客戶檢測潛在危險Request.Form 錯誤解決方法

“/news”應用程式中的伺服器錯誤。 從客戶端(ftbContent="<P><A href="http://l...")中檢測到有潛在危險的 Request.Form 值。 說明: 請求驗證過程檢測到有潛在危險的客戶端輸入值,對請求的處理已經中止。該值可

客戶檢測潛在危險Request.Form報錯問題解決

出現這個問題主要是由於安裝了.NET Framework4.0以上版本後,當你的應用程式以.NET Framework4.0為框架版本,你的任意伺服器請求,都將被進行伺服器請求驗證(Validatio

MVC 客戶檢測潛在危險Request.Form

錯誤:從客戶端(content="<p>asdfaqdf ad</p>")中檢測到有潛在危險的 Request.Form 值。1.httpRuntime 節點新增requestValidationMode="2.0" 修改web.config<s

客戶(...)檢測潛在危險Request.Form 的處理辦法

解決方案一: 在.aspx檔案頭中加入這句: <%@ Page validateRequest="false" %>  解決方案二: 修改web.config檔案: <configuration> <system.web>

ASP.Net MVC客戶檢測潛在危險Request.Form

ASP.NET MVC4(Razor)從客戶端中檢測到有潛在危險的 Request.Form 值  “/”應用程式中的伺服器錯誤。 從客戶端(Content=" sdfdddd ...")中檢測到有潛在危險的 Request.Form 值。 說明: ASP.NET 在請求中

客戶檢測潛在危險Request.Form

當asp.net提交<>這些字元到aspx頁面時,如果未設定validaterequest="false",就會出現錯誤:從客戶端(<?xml version="...='UTF-8'?><SOAP-ENV:Envelope S...")中檢測

WPF客戶讀取高清圖片很卡,縮圖解決方案

在Ftp上傳上,有人上傳了高清圖片,每張圖片大約2M。 如果使用傳統的BitmapImage類,然後繫結 Source 屬性的方法,有些電腦在首次會比較卡,一張電腦10秒,4張大約會卡40秒。 所以我先非同步的下載圖片,得到downloadFileStream物件,然後

解決客戶(Content=&quot;<div><p ><p>12312...&quot;)檢測潛在危險Request.Form

http style ... pos result AS div edi () [HttpPost] [ValidateInput(false)]//解決從客戶端(Content="<div><p ><p>

客戶(content1=&quot;&lt;img src=&quot;/web/news/...&quot;)檢測潛在危險Request.Form

一開始一直不能上傳圖片 配置了所有應該配置的引數,從網上找各種大神貼,依舊不行,本來都是測試成功的不知道問啥突然就不能上傳圖片,藍瘦香菇一陣後決定重新下載安裝配置,整了一波後終於ok,但是又出現新的問題 提交不成功,一直提示: 從客戶端(content1="<img src="/web/news/…"

asp.net MVC3 客戶(&)檢測潛在危險Request.Path

A連結(url:http://localhost:56482/Sys/questionEdit/15&firstEdit=yes)開啟,發生錯誤,提示“從客戶端(&)中檢測到有潛在危險的 Request.Path 值。” 解決辦法: 步驟1、在Global檔

客戶(txtContent="1")檢測潛在危險Request.Form

第一種,如樓上,通過更改驗證模式為2.0,同時在頁頭設定validateRequest="false" 。 第二種,通過ajax等方式提交資料,將富文字的內容先進行編碼轉換,然後在後臺解碼。 出現這個問題,一般是由於.Net Framework 使用了4.0版本造

客戶(Content="測試")檢測潛在危險Request.Form

 web.config裡面加上 <httpRuntime  requestValidationMode="2.0" /> 然後在pages裡面加上 validateRequest="f

客戶(userName="")檢測潛在危險Request.Form

.net4.0在MVC中使用fckeditor控制元件提交資料後出現此報錯資訊,試了半天才解決問題。 原因和解決方法: 1. 原因:是因為對某個控制元件賦Text值時,字串裡包含危險字元,如"<","\",">","&","\r\n"等字元。 2. 解

客戶(content1="...")檢測潛在危險Request.Form

解決方法: 修改web.config的<configuration>內容為: <configuration> <system.web> <compilation debug="true" targetFram

錯誤提示 客戶(Content="測試")檢測潛在危險Request.Form

在接收的方法上面加上[ValidateInput(false)],還需要在web.config中的system.web節點裡面加上<httpRuntime requestValidationMode="2.0"/>