/*十有三博客*/
  • 首页
  • 关于本站
  • 网站地图
  • RSS订阅

.Net Framework4.0 ashx页面报错:检测到有潜在危险的Request.Form值

2015-01-15 十有三 0 浏览:9136 .NET技术 ASP.NET

前些日子做项目的时候遇到一个问题,在ASP.NET 中使用JQuery的AJAX调用一般处理程序ashx出错,在处理程序中错误提示如下:从客户端(Text="<img alt="" src="htt…")中检测到有潜在危险的Request.Form值。后来关闭网页的请求验证解决了这个问题。

ashx提示检测到危险的值

要解决HttpRequestValidationException异常中提示的潜在危险值的方法,有两种方法可以解决:

方法一:控制用户输入的内容,防止用户发送HTML代码、JavaScript脚本等可能具有恶意或攻击性的数据。如果用户发送了这些潜在危险的数据,就会导致HTTP请求无法通过网站的安全验证,触发HttpRequestValidationException异常。

方法二:如果确定是在安全的环境下(比如自己的后台管理界面),而且又需要用到CKeditor、Tiny MCE等这些网页编辑器编辑HTML内容,就可以关闭ASP.NET的HTTP请求验证。

在向ashx一般处理程序发送AJAX的页面中,设置Page属性ValidateRequest="false":

<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication13.WebForm1" %>

同时要检查自己的ASP.NET网站使用.Net Framework版本,如果是4.0以上的版本还需要在web.config配置文件中设置HTTP的验证模式为2.0,否则ValidateRequest将不起作用:

  <system.web>
    <httpRuntime requestValidationMode="2.0"/>
  </stytem.web>

这里只简单的说下解决方法,更多具体详情可以参考这篇文章:解决ASP.NET“从客户端***中检测到有潜在危险的 Request.Form值。”错误


作者:十有三

出处:https://shiyousan.com/post/635569503648594853

版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。


  • 上一篇: 解决ASP.NET“从客户端***中检测到有潜在危险的 Request.Form值。”错误
  • 下一篇: ASP.NET中Page设置ValidateRequest="false" 无效

相关文章
  • 解决特殊字符引发的错误:应用程序配置文件"App.config/Web.config"无效。分析EntityName时出错
  • 解决ASP.NET“从客户端***中检测到有潜在危险的 Request.Form值。”错误
  • ASP.NET MVC 5 学习笔记之FilterConfig类
  • C#将时间转化为ISO8601规范的UTC格式-百度原创星火计划published_time格式转换
  • AntiForgeryToken生成过程解析-ASP.NET MVC防伪标记源码学习[上]
  • .NET 解决XML反序列化出现 XML文档(0, 0)中有错误 缺少根元素。
发表评论
记住昵称

文章分类

.NET技术 123 数据库 24 Web前端 21 网站建设运维 37 操作系统与应用 66 程序猿日常 11 开发工具 12 其他随笔 13

文章标签

ASP.NET ASP.NET MVC C# CSS HTML IIS Javascript Linux MongoDB MySql SQL SQL Server Visual Studio Windows系统 版本控制系统 插件工具 服务器 搞笑娱乐 好文分享 软件应用 生活知识 手机问题 随笔 网络知识 网站设计优化 网站维护 养生保健 异常处理 硬件设备 游戏攻略

热门文章

  • IIS8如何安装和使用URL重写工具-URL Rewrite
  • 林蛋大与楚中天,朱肚皮与朱月坡
  • 解决IE11安装升级失败和在安装前需要更新的问题
  • VS重构重命名的快捷键
  • Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件

推荐文章

  • C#中将自定义日期和时间格式的字符串转换成日期DateTime类型
  • 解决鲁大师卸载出现残留文件Hpsvc.dll-无法删除提示文件正在使用
  • 发布BlogEngine.NET 3.3.5.0 出现 HTTP 错误 404.2 和404.0
  • 解决"在页面head部分没有发现字符集定义,请增加该说明"的问题
  • 在唯一密钥属性“fileExtension”设置为“.”时,无法添加类型为“mimeMap”的重复集合项

最新评论

  • 可乐可乐,谢谢谢谢谢*10086
  • 按上边的2个步骤,没有解决问题。 最后是右键
  • 不错
  • 专门过来看的,讲的很好,学到了很多。
  • 下面的隐藏按钮勾上 就不会出现了

友情链接

  • Passingwind的博客
  • 坤哥网
  • 码友网
  • 王政乔|中国

知识共享许可协议 CC BY-SA 4.0本站作品采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。
闽ICP备15003702号