检测到客户端提交危险的Form... - peizhiinfo - ITeye博客

`

peizhiinfo

浏览: 1429686 次

最近访客更多访客>>

u012363178

wangyy

shb121

ybj316

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1871)

社区版块

存档分类

2011-11 ( 126)
2011-10 ( 252)
2011-09 ( 292)
更多存档...

最新评论

学习的小麦：博主是个大好人，求求你了1169293832我QQ，先谢博主
局域网控制（二）——控制客户端
学习的小麦：博主，由于毕业设计的需要，可以请求博主给完整程序给我吗？
局域网控制（二）——控制客户端
netkongjian：不错CAD控件知识，感谢分享[deyi]
适合任何CAD版本的CAD开发技巧
wangguxian：它的起点是没有算在里面的，所以第一个点的返回值是-1，其他的都 ...
和大家分享一个判断点是否在多边形范围内的算法
xchyou：
ECMAScript

检测到客户端提交危险的Form...

阅读更多

在使用CKEditor等html文本编辑器的时候，容易出现“危险的Form...”
这是asp.net默认对XSS攻击的防范。

如果在vs2008及以前的版本开发时，直接在.aspx文件头中加入这句：
<%@ Page validateRequest="false" %>

如果是在vs2010开发环境下，还需要修改web.config
在<system.web>节点下加入
<httpRuntime requestValidationMode="2.0"/>
或者
<pages validateRequest="false" />

（一般可以按照报错提示信息，做相应的修改的）

如果是asp.net mvc应用程序，则还需要在控制器动作中做相应修改。

[HttpPost]
[ValidateInput(false)]
public ActionResult Create()
{
art.Title = Request.Form["ArticleSubject"];
return Content("ok");
}

分享到：

一步一个脚印学习WCF之一WCF出现的目的 | 用excel进行设计(63):数据表的视觉属性

2011-04-19 17:04
浏览 627
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法: 当页面编辑或运行提交时，出现“从客户端中检测到有潜在危险的request.form值”问题，该怎么办呢？如下图所示：下面博主汇总出现这种错误的几种解决方法：问题原因：由于在asp.net中，Request提交时出现有html...

asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法: 主要介绍了asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法，需要的朋友可以参考下

JavaScript高级教程: 第 1 章 JavaScript 是什么...............................................1 3 1.1 历史简述..............................................1 1.2 JavaScript 实现................................................

客户端统一验证JavaScript函数库及示例源码: 当使用时，ChkInputs.js会自动遍历DOM的元素，逐个检测直到所以验证完毕为止，由于事件触发在客户端响应非常及时，不会刷新页面。该函数库提供许多函数库，就不一一列举了，这里举几个代表性的函数例子加以解释说明...

Ext Js权威指南(.zip.001: 7.3.4　格式化提交数据：ext.data.writer.writer、ext.data.writer.json和ext.data. writer.xml / 322 7.3.5　writer对象的配置项 / 325 7.4　数据模型 / 326 7.4.1　概述 / 326 7.4.2　数据类型及排序类型：ext....

《javaScrip开发技术大全》源代码: • sample14.htm 提示用户浏览器不支持客户端脚本语言 • sample15.htm 直接执行的JavaScript代码 • sample16.htm 直接调用函数 • sample17.htm 使用“javascript:”语句调用函数...

小程序开发填坑《四》wx.uploadFile无法上传的第三方解决: 我也因为一直不能解决，硬着头皮提交审核最后被拒（抱着审核者最好用iOS检测的心态，不巧审核我应用的用的是安卓），才尝试使用第三方的手段解决。最终我是用了七牛第三方存储的方式，将文件直接上传至七牛的储存的...

svn-1.4.3-setup.exe.7z: Apache 的错误和访问日志是你最好的朋友，例如帮助你检测传递给 Subversion 的 AuthzSVNAccessFile 模块的用户名，你或许需要试验 svnaccessfile 中用户字符串的精确格式(例如 DOMAIN\user 还是 DOMAIN//user)来使...

Fckeditor2.6.3: FCKeditor相关资料简介...// 从客户端(...)中检测到有潜在危险的 Request.Form 值。 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...

Url重写篇视频------本讲将通过实例比较ASP.NET下的三种典型URL重写方案: 我们知道，IIS可以忽略对链接的虚拟目录是否存在的检测，但是，却无法检测非ASP.NET支持的文件扩展名的链接（我们固然可以在IIS中将所有类型的扩展名都映射到ASP.NET解析器，但是，如果我们有设置IIS的权限，为什么...

php网络开发完全手册: 11.1.1 表单标签form 166 11.1.2 输入标签input与文本框 167 11.1.3 按钮 168 11.1.4 单选框与复选框 169 11.1.5 多行文本域标签textarea 171 11.1.6 下拉框与列表框标签select 172 11.2 表单数据的接收 173 11.2.1 ...

asp.net网站安全从小做起与防范小结: 具体参考：从客户端检测到有潜在危险的Request.Form值，禁止提交html标记（<>等被转义成<） 3、上传漏洞解决办法：禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型，...

JavaScript完全自学宝典源代码: 7.4.html 检测onkeydown事件与onkeypress事件执行的先后顺序。 7.5.html 窗口离开时提示。 7.6.html 防止onresize事件重复执行。 7.7.html onerror事件相关处理。 7.8.html onsubmit事件使用...

大名鼎鼎SWFUpload- Flash+JS 上传: 　SWFUpload是一个客户端文件上传工具，最初由Vinterwebb.se开发，它通过整合Flash与JavaScript技术为WEB开发者提供了一个具有丰富功能继而超越传统标签的文件上传模式。 [编辑本段]SWFUpload的主要特点　* 可以...

Global site tag (gtag.js) - Google Analytics