客户端中检测到有潜在危险的Request.Form 值的处理办法 新问题

zql2008 2009-05-11 08:02:41
从客户端中检测到有潜在危险的 Request.Form 值
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错上面的错误。
解决办法:
解决方案一:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
解决方案二:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。

这个是网上的解决方法:我要用第二个方法,下面这个是我的web.config


<?xml version="1.0"?>
<configuration>
<configSections>
<sectionGroup name="system.web.extensions"

type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
<sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup,

System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
<section name="scriptResourceHandler"

type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" requirePermission="false"

allowDefinition="MachineToApplication"/>
<sectionGroup name="webServices"

type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
<section name="jsonSerialization"

type="System.Web.Configuration.ScriptingJsonSerializationSection, System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" requirePermission="false"

allowDefinition="Everywhere"/>
<section name="profileService"

type="System.Web.Configuration.ScriptingProfileServiceSection, System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" requirePermission="false"

allowDefinition="MachineToApplication"/>
<section name="authenticationService"

type="System.Web.Configuration.ScriptingAuthenticationServiceSection, System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" requirePermission="false"

allowDefinition="MachineToApplication"/>
</sectionGroup>
</sectionGroup>
</sectionGroup>
</configSections>

<appSettings>
<add key="Path" value="server=.;Pooling=true;Min Pool Size=10;Max Pool Size=5000;uid=sa;pwd=123;Trusted_Connection=no;database=xx"/>

<add key="Passwordkey" value="8242R824FF"/>
</appSettings>

<system.web>
<authentication mode="None"/>
<pages>
<controls>
<add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>

<add tagPrefix="ajax" namespace="AjaxControlToolkit" assembly="AjaxControlToolkit"/>

</controls>

</pages> <!--
Set compilation debug="true" to insert debugging
symbols into the compiled page. Because this
affects performance, set this value to true only
during development.
-->
<compilation debug="true">
<assemblies>
<add assembly="System.Web.Extensions, Version=1.0.61025.0, Culture=neutral,

PublicKeyToken=31bf3856ad364e35" />
<add assembly="System.Design, Version=2.0.0.0, Culture=neutral,

PublicKeyToken=B03F5F7F11D50A3A" />
<add assembly="System.Windows.Forms, Version=2.0.0.0, Culture=neutral,

PublicKeyToken=B77A5C561934E089" />
<add assembly="System.Web.Extensions.Design, Version=1.0.61025.0, Culture=neutral,

PublicKeyToken=31BF3856AD364E35" />


</assemblies>
<buildProviders>
<add extension=".rdlc" type="Microsoft.Reporting.RdlBuildProvider,

Microsoft.ReportViewer.Common, Version=9.0.0.0, Culture=neutral,

PublicKeyToken=b03f5f7f11d50a3a" />
</buildProviders>
</compilation>
<httpHandlers>
<remove path="*.asmx" verb="*" />
<add path="*.asmx" verb="*" type="System.Web.Script.Services.ScriptHandlerFactory,

System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
validate="false" />
<add path="*_AppService.axd" verb="*"

type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
validate="false" />
<add path="ScriptResource.axd" verb="GET,HEAD"

type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=1.0.61025.0,

Culture=neutral, PublicKeyToken=31bf3856ad364e35"
validate="false" />
<add path="Reserved.ReportViewerWebControl.axd" verb="*"

type="Microsoft.Reporting.WebForms.HttpHandler, Microsoft.ReportViewer.WebForms,

Version=9.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
validate="false" />
</httpHandlers>
<httpModules>
<add name="ScriptModule" type="System.Web.Handlers.ScriptModule, System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
</httpModules>
<pages validateRequest="false" /> 增加了这句就出错了
<customErrors mode="Off" defaultRedirect="error.aspx"></customErrors>
<globalization requestEncoding="utf-8"/>

</system.web>
<system.webServer>
<validation validateIntegratedModeConfiguration="false"/>
<modules>
<add name="ScriptModule" preCondition="integratedMode"

type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=1.0.61025.0,

Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
</modules>
<handlers>
<remove name="WebServiceHandlerFactory-Integrated"/>
<add name="ScriptHandlerFactory" verb="*" path="*.asmx" preCondition="integratedMode"

type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions,

Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
<add name="ScriptHandlerFactoryAppServices" verb="*" path="*_AppService.axd"

preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory,

System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
<add name="ScriptResource" preCondition="integratedMode" verb="GET,HEAD"

path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler,

System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
</handlers>

</system.webServer>
</configuration>




<pages validateRequest="false" /> 增加了这句就出错了

网页提示说:

各个节在每个配置文件中只能出现一次。有关异常的信息,请参阅帮助主题

有没有人帮忙一下呢?????

...全文
7562 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
kennygu 2010-05-18
  • 打赏
  • 举报
 回复
sdf
zhongruijie416 2010-05-04
  • 打赏
  • 举报
 回复
晕,答案都那么明显了
ml1508353 2010-04-01
  • 打赏
  • 举报
 回复
6楼正解,只要在原本的<pages>里加入validateRequest="false"就可以了,出现两次<pages>节点是不行的。
SmileZhen86 2010-03-29
  • 打赏
  • 举报
 回复
把你红色部分的<pages>换成<pages validateRequest="false">
fengqipiaobo 2010-03-09
  • 打赏
  • 举报
 回复
不知道这样做会不会有什么漏洞呀!
陆仁 2009-12-20
  • 打赏
  • 举报
 回复
很明显是
<pages 节点重复了呢
zql2008 2009-05-11
  • 打赏
  • 举报
 回复
晕,怎么没有回答呀
班主去那里了
zql2008 2009-05-11
  • 打赏
  • 举报
 回复
怎么合并呀,我直接拷进入是不行的呀,有没有人试过呀
chenhongzxc 2009-05-11
  • 打赏
  • 举报
 回复
不是提示各个节在每个配置文件中只能出现一次,你把这两句合并到一起去试试
Fckeditor2.6.3
FCKeditor相关资料简介...// 从客户端(...)检测到有潜在危险Request.Form 。 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...
客户端检测到有潜在危险Request.Form
在页面我添加一个dropdownlist,里面添加的数据总会报错:从客户端检测到有潜在危险Request.Form 。  这是为什么呢?  其实我已经说的很明白了,是我dropdownlist里面的问题,asp.net 的请求...
基于Web的酒店客房管理系统的设计与实现+论文+开题
​  博主介绍:✌在职Java研发工程师、专注于程序... } /*** * 获取IP(如果是多级代理,则得到的是一串IP) */ public static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader...
客户端(TextBox1="UBLI...")检测到有潜在危险Request.Form
错误解决:[A potentially dangerous Request.Form value was detected from the client (warning="卡Ć..."). ] 一.vs.net在建工程时弹出"Automation 服务器不能创建对象"的解决方案 ...
asp.net mvc 客户端 ...检测到有潜在危险Request.Form
检测到有潜在危险Request.Form 。 这个问题我们经常在webform遇到,所以我们可以在webconfig更改httpruntime改成2.0版本的,但是这样整站都不验证了,所以我不太推荐这种方式,mvc有一个比较好的功能,...
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章