System.Web.HttpRequestValidationException: 從客戶端(&md.)中檢測到有潛在危險的 Request.Form 值

原創 qq_33583599 2020-06-15 13:10 
在用ASP.NET開發網站時,用ajax傳CKEDITOR傳過來的數據,遇到《System.Web.HttpRequestValidationException: 從客戶端(&md.)中檢測到有潛在危險的 Request.Form 值
》錯誤提示,找了好半天終於解決了。如下:
   在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
   在 System.Web.HttpRequest.ValidateHttpValueCollection(HttpValueCollection collection, RequestValidationSource requestCollection)
   在 System.Web.HttpRequest.get_Form()
   在 System.Web.Services.Protocols.HtmlFormParameterReader.Read(HttpRequest request)
   在 System.Web.Services.Protocols.HttpServerProtocol.ReadParameters()
   在 System.Web.Services.Protocols.WebServiceHandler.CoreProcessRequest()

WebService報錯:
通過WebService頁面上的參數文本框傳值(xml字符串)request validation的時候爲了防止危險的客戶端輸入就會拋HttpRequestValidationException。

解決方法:

<system.web>
  <pages validateRequest="false"/>
  <httpRuntime requestValidationMode="2.0"/>
</system.web>

 

validateRequest="false" 存在安全隱患

警告:爲了安全請不要隨意將ASP.Net的validateRequest="false" . 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

界面控件DevExpress Office File API中文教程 - 如何實現PDF轉換?

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-04-26 11:35:59

文檔開發工具DevExpress Office File API v23.2 - 支持SVG

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-02-23 12:27:11

界面控件DevExpress ASP.NET Spreadsheet組件 - 輕鬆集成電子表格功能!(一)

DevExpress ASP. NET Spreadsheet組件允許您輕鬆地將電子表格功能合併到任意ASP. NET應用程序,它可以加載、轉換和保存工作簿到XLS-XLSx二進制文件格式,還可以導出和導入XLSX、CSV和TXT文件。 P

原創 2024-02-04 12:35:36

DevExpress WPF功能區控件,更輕鬆創建商業應用工具欄!(下)

在上文中(點擊這裏回顧>>),我們主要介紹了DevExpress WPF的Ribbon、Toolbar和Menus組件支持MVVM、功能區命令欄和視圖等,本文將繼續介紹這些組件的自定義功能等。 DevExpress WPF擁有120+個控件

原創 2023-06-21 00:39:21

Why does Visual Studio tell me that the AddJsonFile() method is not defined?

問題: I'm developing an ASP.NET 5 WebAPI project using VS Ultimate 2015 Preview.我正在使用 VS Ultimate 2015 Preview 開發一個 ASP.N

技術盛宴 2021-12-27 21:22:51

Asp.Net Core 學習教程2、使用ASP.NET Core中的RazorPages

1、創建一個Asp.Net Core Web應用程序 1.1、打開VS2019 新建項目 1.2、選好項目位置後進入選擇界面,選擇Web應用程序   1.3、進去的頁面結構如下      Pages 文件夾:包含 Razor

osc_ai011l20 2021-12-25 21:48:18

界面控件開發包DevExpress v21.2.4全新發布

DevExpress Universal Subscription擁有.NET開發需要的所有平臺控件,包含600多個UI控件、報表平臺、DevExpress Dashboard eXpressApp 框架、適用於 Visual Studio

原創 2021-12-25 21:32:13

界面控件Telerik UI for WinForms入門教程 - Telerik Upgrade API Analyzer

針對Telerik UI for WinForms的每個版本,技術團隊都儘量避免引入影響公共 API 的更改。但是有時需要進行此類更改才能使產品發展,這可能會導致應用程序升級到最新的 Telerik 版本時出現問題,這時就需要Telerik

原創 2021-12-25 21:32:11

文檔控件DevExpress Office File API v21.2 - 自定義字體加載引擎

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2021-12-25 21:32:11

【雜記】mysql 左右連接查詢中的NULL的數據篩選問題,查詢NULL設置默認值,DATE_FORMAT函數

       MySQL左右連接查詢中的NULL的數據篩選問題   xpression 爲 Null,則 IsNull 將返回 True;否則 IsNull 將返回 False。 如果 expression 由多個變量組成,則任何成員變量

osc_0eecv9o0 2021-12-25 21:30:12

ASP.NET Razor – C# 和 VB 代碼語法簡介

Razor 是一種將服務器代碼嵌入在網頁中的簡單的編程語法。Razor 同時支持 C# (C sharp) 和 VB (Visual Basic)。 主要的 Razor C# 語法規則 Razor 代碼塊包含在 @{ .

Linux就該這麼學 2021-12-25 21:27:43

ASP.NET Razor – C# 邏輯條件簡介

Razor 不是一種編程語言。它是服務器端的標記語言。C# 允許根據條件執行代碼。 If 條件 C# 允許根據條件執行代碼。 使用 if 語句來判斷條件。根據判斷結果,if 語句返回 true 或者 false: if 語

Linux就該這麼學 2021-12-25 21:27:43

在ASP.NET中使用SASS [關閉] - Using SASS with ASP.NET [closed]

問題: I'm looking into ways to use SASS (Syntactically Awesome StyleSheets) from the Ruby HAML package in an ASP.NET env

fyin1314 2021-12-25 21:24:49

【瀏覽器】聊聊DOM

【瀏覽器】聊聊DOM 博客說明 文章所涉及的資料來自互聯網整理和個人總結,意在於個人學習和經驗彙總,如有什麼地方侵權,請聯繫本人刪除,謝謝! 說明 作爲前端開發,在以前的工作中大多是和DOM打交道,到了現在,大多數前端工程師都是和Vue

原創 2021-12-25 21:18:57

WEB系統身份校驗

在web系統中,身份校驗是常用的方式。登錄頁面,是爲用戶提供登錄的入口。但是,有的時候,我們使用ajax操作的時候,由於得不到正確的數據信息,而使頁面停留不能跳轉到登錄頁面。其實,http協議的請求頭可以幫我們輕鬆解決這個問題。 在J

原創 2024-02-07 13:55:31