用kindeditor提交 检测到有潜在危险的 Request.Form 值
2014-12-08 15:55
218 查看
在用kindeditor提交带有表情、换行<p><br/>的时候,提交出错:检测到有潜在危险的 Request.Form 值。
原来是Framework的问题,原来用的2.0,后面变成了4.0,验证级别也更高了。
这种问题是因为提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。
一般情况下,程序应尽量过滤掉,或者禁止表单上类似文本的输入,如果业务上非得有这样的要求,需要输入标签性的文本,可以考虑在数据向服务器端传递前,将一些敏感字符按照约定规则替换掉,向客户端输出时,再还原出原始文本。比如把 "<" 替换成 "<",向客户端输出时,再把"<"
替换成 "<"。
解决办法:
方法一:Asp.Net
WebForm应用程序
在.aspx文件头中加入这句:(这是针对单一表单的做法)
或修改web.config的<pages>的属性:(全部Web表单)
因为validateRequest默认值为true。只要设为false即可。(也有在 绑定数据传值时加密
<%#Server.UrlEncode(Eval("UserId").ToString())%>
解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin )
方法二:Asp.Net MVC 应用程序(framework4.0)
a>在web.config的<system.web>节点添加,启用2.0的验证。
b>然后在 Controller(作用于整个控制器) 或者 Action(作用于单个方法) 头上添加[ValidateInput(false)] 的标识即可。
因为4.0的验证在HTTP的BeginRequest前启用,因此,请求的验证适用于所有ASP.NET资源,aspx页面,ashx页面,Web服务和一些HTTP处理程序等。
网上还有说对requestPathInvalidCharacters进行配置的,比如:requestPathInvalidCharacters="<,>,%,&,:,\,?",那么在危险字符进行忽略的时候,只会忽略
requestPathInvalidCharacters 中进行指定的字符,不指定的话,就会忽略全部字符。
原来是Framework的问题,原来用的2.0,后面变成了4.0,验证级别也更高了。
这种问题是因为提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。
一般情况下,程序应尽量过滤掉,或者禁止表单上类似文本的输入,如果业务上非得有这样的要求,需要输入标签性的文本,可以考虑在数据向服务器端传递前,将一些敏感字符按照约定规则替换掉,向客户端输出时,再还原出原始文本。比如把 "<" 替换成 "<",向客户端输出时,再把"<"
替换成 "<"。
解决办法:
方法一:Asp.Net
WebForm应用程序
在.aspx文件头中加入这句:(这是针对单一表单的做法)
<%@ Page validateRequest="false" %>
或修改web.config的<pages>的属性:(全部Web表单)
<configuration> <system.web> <pages validateRequest="false" /> </system.web> </configuration>
因为validateRequest默认值为true。只要设为false即可。(也有在 绑定数据传值时加密
<%#Server.UrlEncode(Eval("UserId").ToString())%>
解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin )
方法二:Asp.Net MVC 应用程序(framework4.0)
a>在web.config的<system.web>节点添加,启用2.0的验证。
<system.web> <httpRuntime requestValidationMode="2.0"/> </system.web>
b>然后在 Controller(作用于整个控制器) 或者 Action(作用于单个方法) 头上添加[ValidateInput(false)] 的标识即可。
[ValidateInput(false)] public ActionResult Index(){ return View(); }
因为4.0的验证在HTTP的BeginRequest前启用,因此,请求的验证适用于所有ASP.NET资源,aspx页面,ashx页面,Web服务和一些HTTP处理程序等。
网上还有说对requestPathInvalidCharacters进行配置的,比如:requestPathInvalidCharacters="<,>,%,&,:,\,?",那么在危险字符进行忽略的时候,只会忽略
requestPathInvalidCharacters 中进行指定的字符,不指定的话,就会忽略全部字符。
<httpRuntime requestValidationMode="2.0" requestPathInvalidCharacters="" />
相关文章推荐
- 从客户端中检测到有潜在危险的 Request.Form 值 KindEditor编辑器提交不到值
- 百度编辑器ueditor通过ajax方式提交,不需要事先转义字符的方法(异常:从客户端(xxx)中检测到有潜在危险的 Request.Form 值)
- kindeditor asp.net 从客户端中检测到有潜在危险的 Request.Form 值
- kindeditor在asp.net使用时,出现“从客户端中检测到有潜在危险的 Request.Form 值 ”问题。
- MVC 文本编辑器在提交的时候出现检测到有潜在危险的Request.Form 值。
- js ajax 提交时报异常:从客户端(xxx)中检测到有潜在危险的 Request.Form 值
- kindeditor在asp.net使用时,出现“从客户端中检测到有潜在危险的 Request.Form 值 ”问题。
- 提交表单存在html标签报错-检测到有潜在危险的 Request.Form 值
- 百度编辑器ueditor通过ajax方式提交,不需要事先转义字符的方法(异常:从客户端(xxx)中检测到有潜在危险的 Request.Form 值)
- c# web站点提交报错 从客户端(Submit="...")中检测到有潜在危险的 Request.Form 值。
- KindEditor 的使用方法---从客户端检测到有潜在危险的Request.Form值的asp.net代码
- 提交查询时,报错显示"从客户端检测到有潜在危险的Request.Form 值"(.Net Framework1.1)的解决
- ASP.NET MVC4(ASPX)通过文本编辑器提交报从客户端中检测到有潜在危险的 Request.Form 值的错误
- 百度编辑器ueditor通过ajax方式提交,不需要事先转义字符的方法(异常:从客户端(xxx)中检测到有潜在危险的 Request.Form 值)
- 百度编辑器ueditor通过ajax方式提交,不需要事先转义字符的方法(异常:从客户端(xxx)中检测到有潜在危险的 Request.Form 值)
- 从客户端(TextBox1="<!DOCTYPE HTML PUBLI...")中检测到有潜在危险的 Request.Form 值
- 从客户端检测到有潜在危险的Request.Form 值的处理办法
- 从客户端中检测到有潜在危险的 Request.Form 值
- 转载:老问题再次发生 “从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值” 解决方案
- 从客户端中检测到有潜在危险的Request.Form值的详细解决方案 本文来自:.Net学习网 http://www.lmwlove.com/ac/ID530