ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值

骑猪看日落 2022-05-26 05:38 490阅读 0赞

说明: ASP.NET 在请求中检测到包含潜在危险的数据，因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试，如跨站点脚本攻击。如果此类型的输入适用于您的应用程序，则可包括明确允许的网页中的代码。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="

sdfdddd

...")中检测到有潜在危险的 Request.Form 值。

字段NewContent的值HTML代码含有HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试，如跨站点脚本攻击。

即使在Action中加了 \[ValidateInput(false)\]也不管用，原来是下面代码了引起的：

var urlReferrer = Request.Params\["UrlReferrer"\];

ViewBag.UrlReferrer = urlReferrer;

把上面两行代码注释掉是，就正常了。原来在MVC中使用了 Request.Params来获取参数值验证时对加 \[ValidateInput(false)\]是还够的，还要在配置文件Web.config中的结点httpRuntime加入requestValidationMode="2.0"，例如:

**</connectionString>**

**<system.web>**

**<compilation debug="true" targetFramework="4.0"/>**

**<httpRuntime targetFramework="4.0" ** **requestvalidationMode="2.0"/****>**

如果是代码中没有Request.Params来获取参数值，只在Action方法加上 \[ValidateInput(false)\]就可以了。在使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证。但在MVC(Razor)中使用无效。只需要在页面所请求的Action上加入 ValidateInput(false)即可。

例如:

**\[ValidateInput(false)\]**  
**public ActionResult Add()\{  
   .............  
\}**

即可解决问题.

发表评论取消回复

表情：

评论列表（有 0 条评论，490人围观）

还没有评论，来说两句吧...

相关阅读

相关从客户端中检测到有潜在危险的 request.form值[解决方法]

页面编辑或运行提交时，出现“从客户端中检测到有潜在危险的request.form值”问题，该怎么办呢？如下图所示： ![162605_077p_3013254.jpg...

素颜马尾好姑娘i/ 2024年04月19日 16:15/ 0 赞/ 68 阅读

相关 MVC4相关Razor语法(1)

默认建的工程都自带的了一个\_ViewStart.cshtml文件，文件里面的代码如下： \[csharp\] [view plain][] [copy][view pla

快来打我*/ 2022年08月23日 11:56/ 0 赞/ 273 阅读

相关从MVC到前后端分离

原文地址：[http://www.csdn.net/article/2015-10-25/2826033][http_www.csdn.net_article_2015-10

左手的ㄟ右手/ 2022年08月10日 03:47/ 0 赞/ 225 阅读

相关 .net出现有潜在危险的Request.Form值问题

.net出现有潜在危险的Request.Form值问题解决方案一：在.aspx文件头中加入这句： <%@ Page validateReque

港控/mmm°/ 2022年05月27日 02:10/ 0 赞/ 175 阅读

相关 ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值

说明: ASP.NET 在请求中检测到包含潜在危险的数据，因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试，如跨站点脚本攻击。如果此类型的输入适用

骑猪看日落/ 2022年05月26日 05:38/ 0 赞/ 491 阅读

相关从MVC到前后端分离

转载声明：　　本文原创作者：[书呆子Rico][Rico] 　　作者博客地址：[http://blog.csdn.net/justloveyou\_/][http_bl

Bertha 。/ 2022年05月17日 12:17/ 0 赞/ 239 阅读

相关 "从客户端中检测到有潜在危险的 Request.Form 值。"

"从客户端(json=\\"...orValue\\":\\"<p>一会见</p><p><br/></...\\")中检测到有潜在危险的 Request.Form 值。"

男娘i/ 2022年05月08日 02:44/ 0 赞/ 134 阅读

相关从客户端(&)中检测到有潜在危险的 Request.Path 值----一个问号的问题

出这个问题基本上是在转址字符串中有非法字符造成的，今天我就遇到了这个错误。通过js向一般处理程序传递参数，之前用过几次没出什么意外，今天因为书写的问题，弹给我这个错误！

ゞ浴缸里的玫瑰/ 2022年03月27日 09:55/ 0 赞/ 161 阅读

相关 "从客户端中检测到有潜在危险的 Request.Form 值"的解决方案汇总

\事故现场　　在一个asp.net 的项目中，前端通过ajax将富文本中的文字内容post到服务端的一个ashx中，在ashx中尝试读取参数值时，结果报错：“从客户

你的名字/ 2022年01月27日 07:25/ 0 赞/ 136 阅读

相关 (转)从客户端中检测到有潜在危险的 Request.Form 值

来自:[http://www.lokcore.com/avrilxu/article.asp?id=32][http_www.lokcore.com_avrilxu_artic

偏执的太偏执、/ 2021年11月02日 16:02/ 0 赞/ 189 阅读