Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client

Sto utilizzando CKEditor/CKFinder come editor wysiwyg sul mio sito MVC.NET.Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client

Ho impostato [ValidateInput(false)] e funziona durante il debug a livello locale, ma ricevo il seguente errore quando ho pubblicato il sito:

A potentially dangerous Request.Form value was detected from the client (message="<p> 
<em>Testing</e...").

qualcuno può spiegare perché il sito pubblicato è diverso dal sito in locale, soprattutto quando ho impostato [ValidateInput(false)]?

* Aggiornamento: * Sto usando Net 3.5 in modo da non dovrebbe [ValidateInput(false)] lavoro fuori della scatola?

fonte

2011-01-07 Dofs

Aggiunta del web.config non disattiva la convalida su tutti pagine a meno che non si specifica '[ValidateInput (false)]' prima dell'azione. – Vishal

È possibile confermare che .NET AppPool che sta utilizzando il sito pubblicato non è in esecuzione in .NET 4.0? Suppongo che lo sia. –

Grazie, apparentemente gli hos hanno funzionato .Net 4.0. – Dofs

Aggiungi questo al vostro web.config:

<httpRuntime requestValidationMode="2.0" />

fonte

2011-01-07 22:51:53

Scusa se ho dimenticato di dire che non volevo disattivarlo su tutte le pagine. Inoltre, la mia domanda riguardava anche il motivo per cui era diverso quando si eseguiva il debug rispetto a quando è stato pubblicato. – Dofs

questo non lo girerà per tutte le pagine. Renderà il tuo attributo [ValidateInput (false)] funzionante. http://www.hanselman.com/blog/ExperimentsInWackinessAllowingPercentsAnglebracketsAndOtherNaughtyThingsInTheASPNETIISRequestURL.aspx –

Sto utilizzando MVC.Net 3.5 quindi non dovrebbe funzionare [ValidateInput (false)] out of the box? – Dofs

Hai provato impostando la proprietà htmlEncodeOutput?

> CKEDITOR.replace('editor1', { 
> htmlEncodeOutput: true });

Questo dovrebbe codificare l'uscita e si dovrebbe essere in grado di evitare di impostare il requestValidationMode.

documentazione perché è qui: ckEditor documentation

fonte

2011-01-18 15:24:05 Catch22

+1 questo è meglio che disabilitare la validazione secondo me. – ashes999

Sono d'accordo con @ ashes999. Due indicazioni per aiutare i futuri lettori del post ** 1 ** 'editor1' è l'id del controllo del ckeditor ** 2 ** non dimenticare di decodificare il valore ricevuto dopo il POST con _System.Net.WebUtility.HtmlDecode_ altrimenti tu Probabilmente continuerà ad avere lo stesso errore. –

Non sto usando CKEDITOR.replace(), io uso <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/2874409/">Andiana</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">0<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>Basta aggiungere un'annotazione al metodo di azione Post come [ValidateInput (false)]</p> <pre><code class="prettyprint-override">[HttpPost] [ValidateAntiForgeryToken] [ValidateInput(false)] public ActionResult Detail(ModelClass m) { return View(); } </code></pre> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/46076378">fonte</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2017-09-06 13:18:30</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">Problemi correlati</div> <ul class="relative_list"> <li> 1. <a href="http://it.voidcc.com/question/p-zcykfkws-bd.html" target="_blank" title="Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client"> Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client </a> </li> <li> 2. <a href="http://it.voidcc.com/question/p-hrfkkfhp-bm.html" target="_blank" title="Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client"> Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client </a> </li> <li> 3. <a href="http://it.voidcc.com/question/p-cyfdqhso-s.html" target="_blank" title="ASP.NET 4.5 Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client"> ASP.NET 4.5 Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client </a> </li> <li> 4. <a href="http://it.voidcc.com/question/p-qvcbzxgf-v.html" target="_blank" title="MVC 4 - Razor - "è stato rilevato un valore request.form potenzialmente pericoloso dal client""> MVC 4 - Razor - "è stato rilevato un valore request.form potenzialmente pericoloso dal client" </a> </li> <li> 5. <a href="http://it.voidcc.com/question/p-hpexgwfl-v.html" target="_blank" title="Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client (wresult = "<trust: RequestSecuri ...")"> Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client (wresult = "<trust: RequestSecuri ...") </a> </li> <li> 6. <a href="http://it.voidcc.com/question/p-wlkxqiyp-k.html" target="_blank" title="Maniglia "valore potenzialmente pericoloso Request.Form ...""> Maniglia "valore potenzialmente pericoloso Request.Form ..." </a> </li> <li> 7. <a href="http://it.voidcc.com/question/p-bafmcfqa-bw.html" target="_blank" title="ValidateInput (false) e gli attributi AllowHtml ancora 'è stato rilevato un valore potenzialmente pericoloso Request.Form perche'"> ValidateInput (false) e gli attributi AllowHtml ancora 'è stato rilevato un valore potenzialmente pericoloso Request.Form perche' </a> </li> <li> 8. <a href="http://it.voidcc.com/question/p-hwvzcbys-bg.html" target="_blank" title="Visualizzazione di un messaggio di errore personalizzato sull'eccezione: È stato rilevato un valore Request.Form potenzialmente pericoloso dal client"> Visualizzazione di un messaggio di errore personalizzato sull'eccezione: È stato rilevato un valore Request.Form potenzialmente pericoloso dal client </a> </li> <li> 9. <a href="http://it.voidcc.com/question/p-osialahg-cc.html" target="_blank" title="Come verificare se la stringa si attiva "È stato rilevato un valore Request.Form potenzialmente pericoloso ..." errore"> Come verificare se la stringa si attiva "È stato rilevato un valore Request.Form potenzialmente pericoloso ..." errore </a> </li> <li> 10. <a href="http://it.voidcc.com/question/p-ekeszlvi-y.html" target="_blank" title=""Un valore Request.Path potenzialmente pericoloso è stato rilevato dal client" quando si accede da GoogleBot, ma non dal collegamento diretto"> "Un valore Request.Path potenzialmente pericoloso è stato rilevato dal client" quando si accede da GoogleBot, ma non dal collegamento diretto </a> </li> <li> 11. <a href="http://it.voidcc.com/question/p-uzdlxvsv-ba.html" target="_blank" title="Personalizzazione "È stato rilevato un valore Request.Path potenzialmente pericoloso" pagina di errore"> Personalizzazione "È stato rilevato un valore Request.Path potenzialmente pericoloso" pagina di errore </a> </li> <li> 12. <a href="http://it.voidcc.com/question/p-cwqpferj-m.html" target="_blank" title="Un valore Request.QueryString potenzialmente pericoloso è stato rilevato dal client durante l'invio di markup html da jquery post call alla pagina asp.net"> Un valore Request.QueryString potenzialmente pericoloso è stato rilevato dal client durante l'invio di markup html da jquery post call alla pagina asp.net </a> </li> <li> 13. <a href="http://it.voidcc.com/question/p-krllboyg-x.html" target="_blank" title="errore di richiesta perché potenzialmente pericoloso anche ValidateRequest = false"> errore di richiesta perché potenzialmente pericoloso anche ValidateRequest = false </a> </li> <li> 14. <a href="http://it.voidcc.com/question/p-suxmwovm-ca.html" target="_blank" title="Come si ottiene il valore del modulo che ha causato il "Rilevamento di un valore Request.Option potenzialmente pericoloso dal client" in MVC?"> Come si ottiene il valore del modulo che ha causato il "Rilevamento di un valore Request.Option potenzialmente pericoloso dal client" in MVC? </a> </li> <li> 15. <a href="http://it.voidcc.com/question/p-dpdvwvmv-bm.html" target="_blank" title="ASP.NET potenzialmente pericolosa Richiesta Javascript Regex"> ASP.NET potenzialmente pericolosa Richiesta Javascript Regex </a> </li> <li> 16. <a href="http://it.voidcc.com/question/p-relzaezp-v.html" target="_blank" title="IDA: è stato rilevato un valore sp positivo"> IDA: è stato rilevato un valore sp positivo </a> </li> <li> 17. <a href="http://it.voidcc.com/question/p-cogzekbt-r.html" target="_blank" title="CallbackOnCollectedDelegate è stato rilevato"> CallbackOnCollectedDelegate è stato rilevato </a> </li> <li> 18. <a href="http://it.voidcc.com/question/p-ysfjhmlv-bt.html" target="_blank" title="In che modo "fast_abs_path`" è pericoloso, ma potenzialmente più veloce "?"> In che modo "fast_abs_path`" è pericoloso, ma potenzialmente più veloce "? </a> </li> <li> 19. <a href="http://it.voidcc.com/question/p-bfixaonk-r.html" target="_blank" title="È stato rilevato il carattere "& # x0" non valido"> È stato rilevato il carattere "& # x0" non valido </a> </li> <li> 20. <a href="http://it.voidcc.com/question/p-yssgpepa-s.html" target="_blank" title="requestvalidationmode = "2.0" validaterequest = "false" in web.config non funziona"> requestvalidationmode = "2.0" validaterequest = "false" in web.config non funziona </a> </li> <li> 21. <a href="http://it.voidcc.com/question/p-ouqcgkzy-b.html" target="_blank" title="L'URL del documento HTML è stato scaricato dal browser client?"> L'URL del documento HTML è stato scaricato dal browser client? </a> </li> <li> 22. <a href="http://it.voidcc.com/question/p-hfununkm-cb.html" target="_blank" title="È stato rilevato un loop nelle espressioni di proprietà"> È stato rilevato un loop nelle espressioni di proprietà </a> </li> <li> 23. <a href="http://it.voidcc.com/question/p-tubfuvtp-g.html" target="_blank" title="Perché si sta utilizzando un URL contenente un colon considerato come "richiesta potenzialmente pericolosa"?"> Perché si sta utilizzando un URL contenente un colon considerato come "richiesta potenzialmente pericolosa"? </a> </li> <li> 24. <a href="http://it.voidcc.com/question/p-delsqstc-o.html" target="_blank" title="ASP: request.form non sta restituendo il valore?"> ASP: request.form non sta restituendo il valore? </a> </li> <li> 25. <a href="http://it.voidcc.com/question/p-ejnzegxn-cd.html" target="_blank" title="È possibile rilevare se un flusso è stato chiuso dal client?"> È possibile rilevare se un flusso è stato chiuso dal client? </a> </li> <li> 26. <a href="http://it.voidcc.com/question/p-rrcwfdde-bt.html" target="_blank" title="Come rilevare HttpRequestValidationException"> Come rilevare HttpRequestValidationException </a> </li> <li> 27. <a href="http://it.voidcc.com/question/p-hyphdkqw-cc.html" target="_blank" title="Asus Zenfone 5 non rilevato dal computer"> Asus Zenfone 5 non rilevato dal computer </a> </li> <li> 28. <a href="http://it.voidcc.com/question/p-hteprasr-e.html" target="_blank" title="È pericoloso impostare un NSOperationQueue autoreleased?"> È pericoloso impostare un NSOperationQueue autoreleased? </a> </li> <li> 29. <a href="http://it.voidcc.com/question/p-etbubrad-z.html" target="_blank" title="`autodetect ': non è stato rilevato alcun ORM noto"> `autodetect ': non è stato rilevato alcun ORM noto </a> </li> <li> 30. <a href="http://it.voidcc.com/question/p-zfotqdho-k.html" target="_blank" title="Quanto è pericoloso questo codice?"> Quanto è pericoloso questo codice? </a> </li> </ul> </div> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3534119089"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img2.voidcc.com/voidso/script/side.js?t=1652515422436"></script> <script type="text/javascript" src="http://img2.voidcc.com/voidso/plugin/highlight/highlight.pack.js"></script> <link href="http://img2.voidcc.com/voidso/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3862022848" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> Ultima domanda </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://it.voidcc.com/question/p-adykjmbj-cb.html" target="_blank" title="Uso di un enum come espressione costante. Quale compilatore ha ragione?"> Uso di un enum come espressione costante. Quale compilatore ha ragione? </a> </li> <li class="side_article_list_item"> 2. <a href="http://it.voidcc.com/question/p-psnqceyh-t.html" target="_blank" title="Come posso cercare in tutti i file del mio progetto usando VIM?"> Come posso cercare in tutti i file del mio progetto usando VIM? </a> </li> <li class="side_article_list_item"> 3. <a href="http://it.voidcc.com/question/p-wtrrhqbg-bz.html" target="_blank" title="Come posso dichiarare una classe modello nel mio componente Angular 2 usando TypeScript?"> Come posso dichiarare una classe modello nel mio componente Angular 2 usando TypeScript? </a> </li> <li class="side_article_list_item"> 4. <a href="http://it.voidcc.com/question/p-ocpssqdi-bo.html" target="_blank" title="Come posso trovare il tipo di una proprietà dinamicamente in rapido (Riflessione/Specchio)?"> Come posso trovare il tipo di una proprietà dinamicamente in rapido (Riflessione/Specchio)? </a> </li> <li class="side_article_list_item"> 5. <a href="http://it.voidcc.com/question/p-bknjfmoc-bd.html" target="_blank" title="Vue equivalente di setTimeOut?"> Vue equivalente di setTimeOut? </a> </li> <li class="side_article_list_item"> 6. <a href="http://it.voidcc.com/question/p-cwkpamuq-bz.html" target="_blank" title="rete neurale a flusso profondo di tensorflow per la regressione sempre prevedere gli stessi risultati in un lotto"> rete neurale a flusso profondo di tensorflow per la regressione sempre prevedere gli stessi risultati in un lotto </a> </li> <li class="side_article_list_item"> 7. <a href="http://it.voidcc.com/question/p-cwxnqbca-bq.html" target="_blank" title="Mantenere gli attributi personalizzati quando si sostituisce il testo attribuito su UITextView"> Mantenere gli attributi personalizzati quando si sostituisce il testo attribuito su UITextView </a> </li> <li class="side_article_list_item"> 8. <a href="http://it.voidcc.com/question/p-wdvxfmec-be.html" target="_blank" title="L'avvio a molla si interrompe dopo l'avvio sul server"> L'avvio a molla si interrompe dopo l'avvio sul server </a> </li> <li class="side_article_list_item"> 9. <a href="http://it.voidcc.com/question/p-hpzraeuk-bg.html" target="_blank" title="Il looping attraverso i risultati della query Datastore richiede troppo tempo. C'è un modo per accelerare questo?"> Il looping attraverso i risultati della query Datastore richiede troppo tempo. C'è un modo per accelerare questo? </a> </li> <li class="side_article_list_item"> 10. <a href="http://it.voidcc.com/question/p-aqpncprq-bs.html" target="_blank" title="Set nome della funzione dopo aver definito lo"> Set nome della funzione dopo aver definito lo </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> Problemi correlati</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://it.voidcc.com/question/p-zcykfkws-bd.html" target="_blank" title="Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client"> Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client </a> </li> <li class="side_article_list_item"> 2. <a href="http://it.voidcc.com/question/p-hrfkkfhp-bm.html" target="_blank" title="Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client"> Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client </a> </li> <li class="side_article_list_item"> 3. <a href="http://it.voidcc.com/question/p-cyfdqhso-s.html" target="_blank" title="ASP.NET 4.5 Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client"> ASP.NET 4.5 Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client </a> </li> <li class="side_article_list_item"> 4. <a href="http://it.voidcc.com/question/p-qvcbzxgf-v.html" target="_blank" title="MVC 4 - Razor - "è stato rilevato un valore request.form potenzialmente pericoloso dal client""> MVC 4 - Razor - "è stato rilevato un valore request.form potenzialmente pericoloso dal client" </a> </li> <li class="side_article_list_item"> 5. <a href="http://it.voidcc.com/question/p-hpexgwfl-v.html" target="_blank" title="Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client (wresult = "<trust: RequestSecuri ...")"> Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client (wresult = "<trust: RequestSecuri ...") </a> </li> <li class="side_article_list_item"> 6. <a href="http://it.voidcc.com/question/p-wlkxqiyp-k.html" target="_blank" title="Maniglia "valore potenzialmente pericoloso Request.Form ...""> Maniglia "valore potenzialmente pericoloso Request.Form ..." </a> </li> <li class="side_article_list_item"> 7. <a href="http://it.voidcc.com/question/p-bafmcfqa-bw.html" target="_blank" title="ValidateInput (false) e gli attributi AllowHtml ancora 'è stato rilevato un valore potenzialmente pericoloso Request.Form perche'"> ValidateInput (false) e gli attributi AllowHtml ancora 'è stato rilevato un valore potenzialmente pericoloso Request.Form perche' </a> </li> <li class="side_article_list_item"> 8. <a href="http://it.voidcc.com/question/p-hwvzcbys-bg.html" target="_blank" title="Visualizzazione di un messaggio di errore personalizzato sull'eccezione: È stato rilevato un valore Request.Form potenzialmente pericoloso dal client"> Visualizzazione di un messaggio di errore personalizzato sull'eccezione: È stato rilevato un valore Request.Form potenzialmente pericoloso dal client </a> </li> <li class="side_article_list_item"> 9. <a href="http://it.voidcc.com/question/p-osialahg-cc.html" target="_blank" title="Come verificare se la stringa si attiva "È stato rilevato un valore Request.Form potenzialmente pericoloso ..." errore"> Come verificare se la stringa si attiva "È stato rilevato un valore Request.Form potenzialmente pericoloso ..." errore </a> </li> <li class="side_article_list_item"> 10. <a href="http://it.voidcc.com/question/p-ekeszlvi-y.html" target="_blank" title=""Un valore Request.Path potenzialmente pericoloso è stato rilevato dal client" quando si accede da GoogleBot, ma non dal collegamento diretto"> "Un valore Request.Path potenzialmente pericoloso è stato rilevato dal client" quando si accede da GoogleBot, ma non dal collegamento diretto </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://it.voidcc.com/contact">Contattaci</a></li> <li>© 2020 IT.VOIDCC.COM</li> <li><a rel="nofollow" href="https://beian.miit.gov.cn/" target="_blank">沪ICP备13005482号-13</a></li> <li><script type="text/javascript" src="https://s9.cnzz.com/z_stat.php?id=1280098168&web_id=1280098168"></script></li> <li><a href="http://cn.voidcc.com/" target="_blank" title="程序问答园区">简体中文</a></li> <li><a href="http://hk.voidcc.com/" target="_blank" title="程序問答園區">繁體中文</a></li> <li><a href="http://ru.voidcc.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.voidcc.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.voidcc.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.voidcc.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.voidcc.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.voidcc.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.voidcc.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.voidcc.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.voidcc.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.voidcc.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.voidcc.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-77509369-5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'UA-77509369-5'); </script> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?67d4731349f0b00136755b80364ce381"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>

Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client

risposta