Описание тега dangerous-request
1
ответ
Ошибка "потенциально опасное значение Request.Form было обнаружено от клиента", несмотря на исправления для ASP.NET MVC 2?
Используя ASP.NET 4.0 и MVC 2, я добавил следующие предлагаемые модификации: В web.config - <httpRuntime requestValidationMode="2.0"/> Контролеру - <ValidateInput(False), AcceptVerbs(HttpVerbs.Post)> На страницу просмотра - <%@ Page V…
02 июн '10 в 15:53
3
ответа
Потенциально опасное значение Request.Form - исключение
Сегодня я получаю несколько (50->*) электронных писем, касающихся: A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="OzgYPY <a href="http://effe..."). а также A potentially dangerous Request.Form …
19 ноя '09 в 09:43
1
ответ
Потенциально опасный запрос. Форма - EpiServer
При быстром редактировании страницы на episerver - это обнаружение потенциально опасного запроса из одного из текстовых полей. Теперь содержимое этого текстового поля потенциально опасно, но я не хочу проверять каждый запрос. Я следовал очевидным ин…
16 мар '12 в 15:38
6
ответов
На клиенте обнаружено потенциально опасное значение Request.Form - ASP.NET MVC
Я получаю эту ошибку в моем приложении ASP.NET MVC, где я беру HTML-ввод из WYSIWYG, поэтому я не хочу проверять содержимое. Я попытался найти решение, которое нашел здесь, но, похоже, в моем приложении MVC нет никакой разницы. Я также попытался сде…
21 сен '09 в 16:48
2
ответа
Опасные файлы AVI?
Можно *.avi или другой медиа-файл содержит какой-либо опасный скрипт или код? Я увидел следующее сообщение в Microsoft Security Essentials: Category: Trojan Downloader Description: This program is dangerous and downloads other programs. Recommendati…
05 сен '10 в 12:59
1
ответ
Проверка, существует ли переменная сеанса в Vaadin
VaadinSession.getCurrent().getAttribute("name") & VaadinSession.getCurrent().setAttribute("name", "actual nameson") против getSession().getAttribute("name", username); & getSession().setAttribute("name", username); Какой из этих правильных м…
20 июн '16 в 14:01
4
ответа
C# убить все процессы, не необходимые для работы Windows
У меня есть приложение. Если приложение не используется в течение 15 минут, оно должно закрыть все другие приложения (принудительное закрытие) и таймер запускается снова. Я не хочу разбивать Windows 7, делая это. Пока у меня есть следующее: Process …
21 фев '11 в 22:17
0
ответов
Странный URL-запрос, отображаемый с ошибками
У меня есть страница, которая иногда выдает ошибку из-за странного запроса, добавляющего себя в URL. Мои ошибки показывают, что я добавляюсь: &ved=1t:1527... ... означает, что есть больше. Небольшое прибегая к поиску, нашло несколько существующи…
06 ноя '11 в 20:05
0
ответов
Советы по потенциально опасному запросу. Форма с умлаутами
Политика безопасности моей компании требует, чтобы я не мог отключить ValidateRequest атрибут для нашего веб-сайта формы. Я получаю сообщения об ошибках с сайта для потенциально опасных Request.Form вход. Из всех ошибок я вижу, что опасность определ…
04 ноя '14 в 09:19
2
ответа
Javascript внедряется во все друпальные сайты сервера
За последние несколько дней мои сайты подвергались злонамеренным атакам. Когда я открываю сайт http://site1.com/ он сначала перенаправляется на другую страницу (возможно, на рекламную страницу). В браузере Chrome, когда я пытаюсь диагностировать про…
02 май '18 в 05:09
2
ответа
ASP.NET 4.5 Потенциально опасное значение Request.Form было обнаружено от клиента
У меня есть редактор WYSIWYG, встроенный в пользовательский элемент управления, который явно входит в веб-страницу. Когда я отправляю страницу, я получаю исключение "Обнаружено потенциально опасное значение Request.Form от клиента". В предыдущих вер…
23 авг '12 в 01:24
1
ответ
.Net MVC HttpRequest к raw бросает потенциально опасный запрос
У меня есть метод, который преобразует все параметры HttpRequest (заголовки, запросы, входы и т. Д.) В строку Но даже я добавляю [ValidateInput(false)] к контроллеру я по-прежнему получаю исключение, генерируемое из-под метода, мне просто нужно выпо…
13 янв '17 в 13:00
0
ответов
ASP.net Потенциально опасное значение request.form было обнаружено клиентом
Я получаю исключение из моего веб-приложения ASP.net, которое находится на нашем сервере DMZ. Не совсем уверен, чем это вызвано и как обработать ошибку. Это исключение, которое я регистрирую. Exception occured in: System.Web.HttpRequest.ValidateStri…
16 сен '14 в 12:32
1
ответ
mvc - первый "get" результат для request.params get исключение, второй "get" в порядке
mvc - первый результат "get" для request.params get исключение, второй "get" - это нормально. у меня есть страница с полем с текстом XML. Я использую валидацию = ложь. но на методе post в контроллере я пытаюсь получить требуемый набор параметров и п…
19 авг '12 в 11:14
1
ответ
Хорошая практика, чтобы получить блок скрипта JS из пользовательского ввода?
Мы работаем с MVC (4,5), и некоторые из наших клиентов требуют, чтобы мы внедрили некоторый код Google Analytics / Facebook пикселей. мы не разбираемся в SEO и поэтому просто берем JS-код, который предоставляют наши клиенты, и внедряем его на своем …
24 июл '16 в 12:19
1
ответ
Почему опасная проверка запросов ASP.NET работает таким образом?
Может ли кто-нибудь указать мне правильное направление со следующим вопросом. Проверка по умолчанию "Опасный запрос" в ASP.NET запрещает входные данные, такие как "<p", "<p>" or "<script>" но в то же время позволяет входы, такие как "…
11 авг '15 в 12:31
1
ответ
Невозможно передать '<' в URL как параметр
Почему я не могу передать символ "<" в качестве параметра в URL? Если я сделаю: http://localhost:9566/?myVar=2 все в порядке Но я не могу сделать: http://localhost:9566/?myVar=<foo> Почему это дает мне ошибку? Когда я URL-кодировать <foo>…
13 янв '12 в 23:40
3
ответа
Исключение "Потенциально опасный запрос. Форма" в универсальном обработчике
Я видел эту ошибку раньше, но не могу ее обойти. В этом случае у меня есть страница ASHX, в которой есть простая форма HTML с текстовым полем, в которое может быть размещен XML. Когда я пытаюсь прочитать форму, я получаю "потенциально опасное значен…
03 мар '11 в 22:03
1
ответ
Deviant Rust: как я могу отключить все возможные предупреждения и проверки?
Давайте предположим, что я хотел написать ужасный и злой код, скомпилированный с rustc, Сколько проверок компилятора, проверок типов и предупреждений можно отключить без перекомпиляции Rust? И как мне это сделать? Я ищу Perl эквивалент no warnings; …
24 авг '19 в 23:44
0
ответов
"От клиента обнаружено потенциально опасное значение Request.Form" при возврате JSON клиенту
У меня есть приложение, которое позволяет пользователю редактировать шаблоны писем. В шаблонах электронной почты используется HTML, поэтому клиент отправляет HTML контроллеру. Я использую HTML-редактор Jodit (https://xdsoft.net/jodit/) для тела сооб…
08 июл '20 в 04:42