问题标签 [validate-request]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1074 浏览

asp.net - ASP.NET:从客户端检测到具有潜在危险的 Request.Form 值

我有一个客户端声称收到服务器错误“从客户端检测到潜在危险的 Request.Form 值”

...这很可能是输入了 html 并且我需要修复比 validateRequest=true 更好的管理方式。

http://www.aspcode.net/A-potentially-dangerous-RequestForm-value-was-detected-from-the-client.aspx

但我的客户声称输入了纯文本,没有输入 html。错误的验证规则是什么?只有<>?还有其他我需要注意的特征吗?

/尼尔斯

0 投票
2 回答
930 浏览

c# - ValidateRequest 每个控件

我的 ASP.NET 页面包含“ValidateRequest = true”。但是,页面中有一个文本框,我不希望 ASP.NET 对其进行验证。有没有办法让那个控件变成假的?如果没有,是否有办法忽略“潜在威胁”错误,假设它来自该特定控件?

谢谢

0 投票
3 回答
14649 浏览

asp.net - ValidateRequest ="false" 用于单个控件

我想让用户只在一个文本框中输入 HTML。我了解可以ValidateRequest将 page 指令更改为 false 以取消保护。

我猜这允许在页面上的任何文本框中输入 HTML。无论如何ValidateRequest="false"只适用于单个控件吗?

谢谢你的帮助。

0 投票
5 回答
152753 浏览

asp.net - ValidateRequest="false" 在 Asp.Net 4 中不起作用

我有一个使用 ckeditor 的表单。这种形式在 Asp.Net 2.0 和 3.5 中运行良好,但现在在 Asp.Net 4+ 中不起作用。我有 ValidateRequest="false" 指令。有什么建议么?

0 投票
4 回答
40423 浏览

c# - 从客户端检测到潜在危险的 Request.Form 值

我有一个 asp.net 应用程序,当我在搜索框中输入“: &#”等特殊字符时出现一些问题。如果我在搜索框中输入此文本,我会遇到这样的异常。

从客户端检测到具有潜在危险的 Request.Form 值 (txtValue=": &#, ")。

然后我在网上搜索,我得到了一个通用的解决方案,将 validaterequest 设置为 false。但是我的申请没有任何改变。请帮我解决这个问题。任何回应将不胜感激。

0 投票
1 回答
777 浏览

asp.net - validateRequest 设置为“false”时如何验证数据

Stackoverflow 或 asp.net 之类的网站是否在其页面指令中使用 validateRequest=“false”?如果“是”那么他们如何检查用户输入,如果“否”那么他们如何能够回发数据?

0 投票
11 回答
113693 浏览

asp.net-mvc - 允许用户在 ASP.NET MVC 中输入 HTML - ValidateInput 或 AllowHtml

如何允许用户使用 ASP.net MVC 将 HTML 输入到特定字段中。

我有一个很长的表单,其中有许多字段映射到控制器中的这个复杂对象。

我想让一个字段(描述)允许 HTML,我将在以后执行我自己的卫生处理。

0 投票
3 回答
716 浏览

c# - 请求验证问题

为了显示一些特殊的文本(如 html 数据),我将其放入validaterequest="false"我的 aspx 页面。但不幸的是,我什至没有显示该文本。

那么我怎样才能显示(启用 Html 的)内容?

0 投票
1 回答
84 浏览

php - 验证一个url,然后将其拆分为url和域名

假设我有一个网址

我想做的是验证网址是否有效。网址

我怎样才能做到这一点?

另外,如果我想验证域是否存在并且是否已启动并运行,我该怎么做?另外,如果我想验证 url 是否存在并且是否启动并运行,我该怎么做?

0 投票
3 回答
2661 浏览

c# - validateRequest="false" 行为怪异

(ASP.NET 4.0 C#)

<httpRuntime requestValidationMode="2.0" />在 webconfig 中有我的。我有我validateRequest="false"的页面目录。

在一个页面上,我将一些数据 (html) 从 ckeditor (textarea) 发送到数据库。工作正常。在另一个页面上,我用数据库中的数据填充 ckeditor,然后对其进行更新(将其发回),并得到著名的“从客户端检测到潜在危险的 Request.Form 值”。

让我很困惑。唯一的区别是,在第二页上,数据被动态插入到 textarea 中,而在第一页上,textarea 在页面加载时为空。我在这里错过了什么吗?我很确定编码/解码没有任何意义,因为框架在我什至开始在后端搞乱它之前就停止了它。