问题标签 [validate-request]

我有一个客户端声称收到服务器错误“从客户端检测到潜在危险的 Request.Form 值”

...这很可能是输入了 html 并且我需要修复比 validateRequest=true 更好的管理方式。

http://www.aspcode.net/A-potentially-dangerous-RequestForm-value-was-detected-from-the-client.aspx

但我的客户声称输入了纯文本，没有输入 html。错误的验证规则是什么？只有<>？还有其他我需要注意的特征吗？

/尼尔斯

我的 ASP.NET 页面包含“ValidateRequest = true”。但是，页面中有一个文本框，我不希望 ASP.NET 对其进行验证。有没有办法让那个控件变成假的？如果没有，是否有办法忽略“潜在威胁”错误，假设它来自该特定控件？

谢谢

我想让用户只在一个文本框中输入 HTML。我了解可以ValidateRequest将 page 指令更改为 false 以取消保护。

我猜这允许在页面上的任何文本框中输入 HTML。无论如何ValidateRequest="false"只适用于单个控件吗？

谢谢你的帮助。

我有一个使用 ckeditor 的表单。这种形式在 Asp.Net 2.0 和 3.5 中运行良好，但现在在 Asp.Net 4+ 中不起作用。我有 ValidateRequest="false" 指令。有什么建议么？

我有一个 asp.net 应用程序，当我在搜索框中输入“: &#”等特殊字符时出现一些问题。如果我在搜索框中输入此文本，我会遇到这样的异常。

从客户端检测到具有潜在危险的 Request.Form 值 (txtValue=": &#, ")。

然后我在网上搜索，我得到了一个通用的解决方案，将 validaterequest 设置为 false。但是我的申请没有任何改变。请帮我解决这个问题。任何回应将不胜感激。

Stackoverflow 或 asp.net 之类的网站是否在其页面指令中使用 validateRequest=“false”？如果“是”那么他们如何检查用户输入，如果“否”那么他们如何能够回发数据？

如何允许用户使用 ASP.net MVC 将 HTML 输入到特定字段中。

我有一个很长的表单，其中有许多字段映射到控制器中的这个复杂对象。

我想让一个字段（描述）允许 HTML，我将在以后执行我自己的卫生处理。

为了显示一些特殊的文本（如 html 数据），我将其放入validaterequest="false"我的 aspx 页面。但不幸的是，我什至没有显示该文本。

那么我怎样才能显示（启用 Html 的）内容？

假设我有一个网址

我想做的是验证网址是否有效。网址

我怎样才能做到这一点？

另外，如果我想验证域是否存在并且是否已启动并运行，我该怎么做？另外，如果我想验证 url 是否存在并且是否启动并运行，我该怎么做？

（ASP.NET 4.0 C#）

我<httpRuntime requestValidationMode="2.0" />在 webconfig 中有我的。我有我validateRequest="false"的页面目录。

在一个页面上，我将一些数据 (html) 从 ckeditor (textarea) 发送到数据库。工作正常。在另一个页面上，我用数据库中的数据填充 ckeditor，然后对其进行更新（将其发回），并得到著名的“从客户端检测到潜在危险的 Request.Form 值”。

让我很困惑。唯一的区别是，在第二页上，数据被动态插入到 textarea 中，而在第一页上，textarea 在页面加载时为空。我在这里错过了什么吗？我很确定编码/解码没有任何意义，因为框架在我什至开始在后端搞乱它之前就停止了它。