问题标签 [dangerous-request]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - 从客户端检测到潜在危险的 Request.Form 值 - ASP.NET MVC
我在我的 ASP.NET MVC 应用程序中收到此错误,我从 WYSIWYG 获取 HTML 输入,因此我不希望验证内容。
我尝试了我在这里找到的解决方案,但它似乎对我的 MVC 应用程序没有任何影响。我也尝试在 web.config 中这样做,但又一次 - 不高兴。
这是 ASP.NET MVC 中的错误还是什么?
asp.net - 具有潜在危险的 Request.Form 值 - 异常
今天我收到多封 (50->*) 封电子邮件,内容涉及:
和
和
...
在我的一个网站上。在 Global 我有一些代码在发生异常时发送电子邮件。
请求来自的 IP 地址不相同。我的网站是否受到某种攻击?
最好的问候, Lasse Espeholt
asp.net-mvc - 尽管针对 ASP.NET MVC 2 进行了修复,但错误“从客户端检测到潜在危险的 Request.Form 值”?
使用 ASP.NET 4.0 和 MVC 2,我添加了这些建议的修改:
在 web.config -
对控制器 -
到查看页面 -
我仍然收到异常
从客户端检测到潜在危险的 Request.Form 值
我正在尝试以这种方式使用 MarkItUp 编辑器 -
security - 危险的 AVI 文件?
*.avi
或其他媒体文件是否包含任何危险的脚本或代码?我在Microsoft Security Essentials中看到以下消息:
c# - C# 杀死所有对运行 Windows 不重要的进程
我有一个应用程序。如果应用程序在 15 分钟内未使用,则需要关闭所有其他应用程序(强制关闭)并重新启动计时器。我不想这样做会使 Windows 7 崩溃。到目前为止,我有以下内容:
可悲的是窗户死了(蓝屏)。有什么办法可以关闭所有进程以供主动使用,然后希望 Windows 可以生存。
asp.net - 通用处理程序中的“潜在危险的 Request.Form”异常
我以前见过这个错误,但似乎无法绕过它。在这种情况下,我有一个 ASHX 页面,它输出一个简单的 HTML 表单,其中包含一个可以发布 XML 的文本框。当我尝试阅读表单时,我收到“有潜在危险的 Request.Form 值...”。
由于它是通用处理程序,因此“ValidateRequest”属性不可用。但是我已经在 web.config 中定义了这个:
这个片段早于从 .NET 3.5 到 4.0 的迁移,所以我猜这就是破坏的起源。
知道如何解决 ASHX 页面的此错误吗?
url - 出现错误的奇怪 url 查询
我有一个页面由于将自身附加到 url 的奇怪查询而引发了偶尔的错误。我的错误表明我被添加了:
... 意味着还有更多。一点谷歌搜索发现了一些现有的网址:
语法对我来说很陌生。我相当确定它不是来自我的代码,我想知道它想做什么。有谁知道这可能是什么?
asp.net - Unable to pass '<' in URL as parameter
Why am I unable to pass '<' character as a parameter in the URL? If I do:
http://localhost:9566/?myVar=2
that is ok
But I cannot do:
http://localhost:9566/?myVar=<foo>
Why does this give me an error?
When I URL-encode <foo>
I get %3Cfoo%3E
.
And when I do http://localhost:9566/?myVar=%3Cfoo%3E
, I still get the same error:
c# - 一个潜在危险的 Request.Form - EpiServer
在 Episerver 上快速编辑页面时 - 它检测到来自其中一个文本框的潜在危险请求。现在这个文本框的内容有潜在的危险,但我不想验证每个请求。我已经遵循了validateRequest="false"
在 web.config 中添加到页面节点的明显说明,甚至ValidateRequest="false"
在我正在运行的页面上添加了(default.aspx),但浏览器似乎仍在验证。
任何人都可以建议吗?顺便说一句 - 我已经提到它是 Episerver CMS,因为 default.aspx 的编辑页面(在视觉上)与典型的 default.aspx 不同(尽管地址框中列出了相同的文件名)。
asp.net-mvc - mvc - request.params 获取异常的第一个“get”结果,第二个“get”没问题
mvc - request.params 获取异常的第一个“get”结果,第二个“get”是可以的。我有一个页面,其中有一个带有 xml 文本的字段。我正在使用验证=假。但是,在控制器中的 post 方法上,我试图获取 requset.params 并且我收到“从客户端检测到潜在危险的 Request.Form 值”的错误。经过一些挖掘和调试后,我看到我第一次尝试获取 request.params 时出现异常,但是当我第二次尝试获取它时一切正常。
这是我用来避免 xml 问题的过滤器(我将其转换为二进制数据并清空 xml 字符串字段):
这是发布方法:
现在,如您所见,RelationModel 的构造函数之一有一个 request.param 参数,这给了我问题。
我目前对这个问题的解决方法只是调用它两次(但我正在寻找更好的解决方案或至少一个解释):