Potansiyel olarak tehlikeli bir Request.Form değeri, istemciden

tespit edildi Ben MVC.NET sitemde wysiwyg editörü olarak CKEditor/CKFinder kullanıyorum. Yayınlanmış sitesi lokal olarak siteden neden farklı olduğunuPotansiyel olarak tehlikeli bir Request.Form değeri, istemciden

A potentially dangerous Request.Form value was detected from the client (message="<p> 
<em>Testing</e...").

kimse açıklayabilir:

Ben [ValidateInput(false)] belirledik ve yerel olarak ayıklarken çalıştığını, ama ben siteyi yayınladık aşağıdaki hatayı alıyorsunuz özellikle [ValidateInput(false)]'u ayarladıktan sonra?

* Güncelleme: * Kullanıyorum. Net 3.5 yani [ValidateInput(false)] kutunun dışında çalışmamalı?

kaynak

2011-01-07 Dofs

tümü üzerinde doğrulama devre dışı bırakmaz eylemden önce '[ValidateInput (false)]' seçeneğini belirtmediğiniz sürece sayfalar. – Vishal

Yayımlanan sitenizin kullandığı .NET AppPool'un .NET 4.0 altında çalışmıyor olduğunu doğrulayabilir misiniz? Tahmin ediyorum. –

Teşekkürler, görünüşe göre hos koştu. Net 4.0. – Dofs

web.config için bu ekleyin:

<httpRuntime requestValidationMode="2.0" />

kaynak

2011-01-07 22:51:53

Üzgünüz, tüm sayfalarda devre dışı bırakmak istemediğimi belirtmeyi unuttum. Ayrıca benim sorum da, ne zaman yayınlanmasından daha fazla hata ayıklama olduğunda farklıydı. – Dofs

bu, tüm sayfalar için geçerli olmaz. Bu sadece [ValidateInput (false)] çalışmasını yapacaktır. http://www.hanselman.com/blog/ExperimentsInWackinessAllowingPercentsAnglebracketsAndOtherNaughtyThingsInASPNETIISRequestURL.aspx –

MVC.Net 3.5 kullanıyorum, bu yüzden [ValidateInput (false)] kutudan çıkarılmamalıdır? – Dofs

Eğer htmlEncodeOutput özelliğini ayarlayarak denediniz mi?

> CKEDITOR.replace('editor1', { 
> htmlEncodeOutput: true });

Bu, çıkışı kodlamalıdır ve requestValidationMode'u ayarlamayı önlemek gerekir.

bunun için

Belgeler burada : ckEditor documentation

kaynak

2011-01-18 15:24:05 Catch22

+1, bu benim görüşüme göre onaylamayı devre dışı bırakmaktan daha iyidir. – ashes999

@ ashes999 ile katılıyorum. Mesajın gelecekteki okuyucularına yardımcı olacak iki gösterge ** 1 'editor1' cktortor kontrolünün id iddiasıdır ** 2 ** POST'tan sonra alınan değeri _System.Net.WebUtility.HtmlDecode_ ile kod çözmeyi unutmayın. Muhtemelen aynı hatayı almaya devam edeceğim. –

CKEDITOR.replace() kullanmıyorum, <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/2874409/">Andiana</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">0<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>Tıpkı Mesaj yöntemi Eyleme Ek Açıklama eklemek [ValidateInput (false)] web.config ekleme</p> <pre><code class="prettyprint-override">[HttpPost] [ValidateAntiForgeryToken] [ValidateInput(false)] public ActionResult Detail(ModelClass m) { return View(); } </code></pre> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/46076378">kaynak</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2017-09-06 13:18:30</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">İlgili konular</div> <ul class="relative_list"> <li> 1. <a href="http://tr.voidcc.com/question/p-nqspyrxk-w.html" target="_blank" title="MVC parola alanı girdisi "İstemciden potansiyel olarak tehlikeli bir Request.Form değeri algılandı""> MVC parola alanı girdisi "İstemciden potansiyel olarak tehlikeli bir Request.Form değeri algılandı" </a> </li> <li> 2. <a href="http://tr.voidcc.com/question/p-bnzckfoj-q.html" target="_blank" title="asp.net mvc zengin metin düzenleyici içeriği göndermeye çalışırken ve "potansiyel olarak tehlikeli Request.Form değeri tespit edildi""> asp.net mvc zengin metin düzenleyici içeriği göndermeye çalışırken ve "potansiyel olarak tehlikeli Request.Form değeri tespit edildi" </a> </li> <li> 3. <a href="http://tr.voidcc.com/question/p-fushgzoi-w.html" target="_blank" title="Potansiyel Tehlikeli Talep"> Potansiyel Tehlikeli Talep </a> </li> <li> 4. <a href="http://tr.voidcc.com/question/p-ususrwlt-n.html" target="_blank" title="unvalidated IValueProvider.GetValue benim özel modeli ciltteki olarak"> unvalidated IValueProvider.GetValue benim özel modeli ciltteki olarak </a> </li> <li> 5. <a href="http://tr.voidcc.com/question/p-wilhzffa-c.html" target="_blank" title="str_replace() tehlikeli midir?"> str_replace() tehlikeli midir? </a> </li> <li> 6. <a href="http://tr.voidcc.com/question/p-ndudrmds-k.html" target="_blank" title="Tek bir istemciden Servise"> Tek bir istemciden Servise </a> </li> <li> 7. <a href="http://tr.voidcc.com/question/p-hjceruav-d.html" target="_blank" title="Serializing Request.Form bir Sözlüke veya bir şeye"> Serializing Request.Form bir Sözlüke veya bir şeye </a> </li> <li> 8. <a href="http://tr.voidcc.com/question/p-xmyltkaj-a.html" target="_blank" title="requestvalidationmode = "2.0" validaterequest = "false" web.config içinde çalışmıyor"> requestvalidationmode = "2.0" validaterequest = "false" web.config içinde çalışmıyor </a> </li> <li> 9. <a href="http://tr.voidcc.com/question/p-ztbpkyye-q.html" target="_blank" title="Bölünmüş dizeleri her dize sütunun bir potansiyel olarak farklı sayı"> Bölünmüş dizeleri her dize sütunun bir potansiyel olarak farklı sayı </a> </li> <li> 10. <a href="http://tr.voidcc.com/question/p-qfeufplq-k.html" target="_blank" title="Neden Thread.stop() tehlikeli"> Neden Thread.stop() tehlikeli </a> </li> <li> 11. <a href="http://tr.voidcc.com/question/p-ekxnrxve-c.html" target="_blank" title="C# Request.Form değişkenlerini değiştirebilir miyim?"> C# Request.Form değişkenlerini değiştirebilir miyim? </a> </li> <li> 12. <a href="http://tr.voidcc.com/question/p-hmnfkvgd-z.html" target="_blank" title="Dize, istemciden nodeJS"> Dize, istemciden nodeJS </a> </li> <li> 13. <a href="http://tr.voidcc.com/question/p-pzvhkqjr-d.html" target="_blank" title="Hatalı UISegmentedControl (potansiyel hata)"> Hatalı UISegmentedControl (potansiyel hata) </a> </li> <li> 14. <a href="http://tr.voidcc.com/question/p-crdrdpgf-p.html" target="_blank" title="İstemciden sunucuya ileti gönderilemiyor"> İstemciden sunucuya ileti gönderilemiyor </a> </li> <li> 15. <a href="http://tr.voidcc.com/question/p-ugdelglc-b.html" target="_blank" title="HTML Tuvalindeki Parlama Efekti, Potansiyel Olarak Konvolüs Çekirdeği/Matrisi Kullanıyor"> HTML Tuvalindeki Parlama Efekti, Potansiyel Olarak Konvolüs Çekirdeği/Matrisi Kullanıyor </a> </li> <li> 16. <a href="http://tr.voidcc.com/question/p-yjgydldm-v.html" target="_blank" title="HTMLAgilityPack QuerySelectorAlletme istisnası, potansiyel olarak Fizzler dll sürümü uyuşmuyor mu?"> HTMLAgilityPack QuerySelectorAlletme istisnası, potansiyel olarak Fizzler dll sürümü uyuşmuyor mu? </a> </li> <li> 17. <a href="http://tr.voidcc.com/question/p-apugredx-a.html" target="_blank" title="Python'da büyük (potansiyel olarak 30000x30000'ün üzerinde) görüntülerle ilgileniyor musunuz?"> Python'da büyük (potansiyel olarak 30000x30000'ün üzerinde) görüntülerle ilgileniyor musunuz? </a> </li> <li> 18. <a href="http://tr.voidcc.com/question/p-hkifimdk-h.html" target="_blank" title="Potansiyel Django Bug QuerySet.query'de mi?"> Potansiyel Django Bug QuerySet.query'de mi? </a> </li> <li> 19. <a href="http://tr.voidcc.com/question/p-wjfyrykm-p.html" target="_blank" title="Uzak İstemciden Glassfish JMS'yi kullanın"> Uzak İstemciden Glassfish JMS'yi kullanın </a> </li> <li> 20. <a href="http://tr.voidcc.com/question/p-rucigyjo-u.html" target="_blank" title="Request.Form hatası, Windows Universal WebView içinde"> Request.Form hatası, Windows Universal WebView içinde </a> </li> <li> 21. <a href="http://tr.voidcc.com/question/p-dkqchyco-u.html" target="_blank" title="Websocket iletişimini istemciden bir sunucuya başka bir websoğa sunucusuna yönlendiriliyor"> Websocket iletişimini istemciden bir sunucuya başka bir websoğa sunucusuna yönlendiriliyor </a> </li> <li> 22. <a href="http://tr.voidcc.com/question/p-kupklmew-ba.html" target="_blank" title="Boş sözlük neden Python'da tehlikeli bir varsayılan değerdir?"> Boş sözlük neden Python'da tehlikeli bir varsayılan değerdir? </a> </li> <li> 23. <a href="http://tr.voidcc.com/question/p-vguskwol-q.html" target="_blank" title="Request.Form ile herhangi bir ayrıntıyı bilmeden nasıl geçilir?"> Request.Form ile herhangi bir ayrıntıyı bilmeden nasıl geçilir? </a> </li> <li> 24. <a href="http://tr.voidcc.com/question/p-hafolrfc-n.html" target="_blank" title="Yapı değeri bir arabirim değeri olarak geçerken nasıl bokstan kurtulabilirim?"> Yapı değeri bir arabirim değeri olarak geçerken nasıl bokstan kurtulabilirim? </a> </li> <li> 25. <a href="http://tr.voidcc.com/question/p-vbbfljet-w.html" target="_blank" title="İstemciden web çerçevesi çerçeve fragmantasyonu nasıl tetiklenir?"> İstemciden web çerçevesi çerçeve fragmantasyonu nasıl tetiklenir? </a> </li> <li> 26. <a href="http://tr.voidcc.com/question/p-awxvzmih-o.html" target="_blank" title="Dizi değeri olarak işlev"> Dizi değeri olarak işlev </a> </li> <li> 27. <a href="http://tr.voidcc.com/question/p-bjwotmke-v.html" target="_blank" title="olsun değeri dinamik olarak"> olsun değeri dinamik olarak </a> </li> <li> 28. <a href="http://tr.voidcc.com/question/p-gjayvvof-c.html" target="_blank" title="TKProf Çıktı: SQL * İstemciden gelen net ileti"> TKProf Çıktı: SQL * İstemciden gelen net ileti </a> </li> <li> 29. <a href="http://tr.voidcc.com/question/p-ummpsqsd-h.html" target="_blank" title="Printf argümanlarında türleri tanıtmak tehlikeli midir?"> Printf argümanlarında türleri tanıtmak tehlikeli midir? </a> </li> <li> 30. <a href="http://tr.voidcc.com/question/p-hghjpgyn-e.html" target="_blank" title="Enums için özel özellikler tehlikeli midir?"> Enums için özel özellikler tehlikeli midir? </a> </li> </ul> </div> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3534119089"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img2.voidcc.com/voidso/script/side.js?t=1652515422829"></script> <script type="text/javascript" src="http://img2.voidcc.com/voidso/plugin/highlight/highlight.pack.js"></script> <link href="http://img2.voidcc.com/voidso/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3862022848" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> Son soru </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://tr.voidcc.com/question/p-ozcsfjuk-ba.html" target="_blank" title="dropzone.js S3'e içerik türü"> dropzone.js S3'e içerik türü </a> </li> <li class="side_article_list_item"> 2. <a href="http://tr.voidcc.com/question/p-bjisviyh-bb.html" target="_blank" title="Başlangıç yığın işaretleyicisini, bağlayıcı komut dosyasıyla açıkça belirle"> Başlangıç yığın işaretleyicisini, bağlayıcı komut dosyasıyla açıkça belirle </a> </li> <li class="side_article_list_item"> 3. <a href="http://tr.voidcc.com/question/p-ppgvvill-x.html" target="_blank" title="Ekran görüntüsü nasıl alınır?"> Ekran görüntüsü nasıl alınır? </a> </li> <li class="side_article_list_item"> 4. <a href="http://tr.voidcc.com/question/p-zslpjoyn-bb.html" target="_blank" title="Özel durum atıldığında, hata ayıklayıcısının yöntemime girmesini nasıl önleyebilirim?"> Özel durum atıldığında, hata ayıklayıcısının yöntemime girmesini nasıl önleyebilirim? </a> </li> <li class="side_article_list_item"> 5. <a href="http://tr.voidcc.com/question/p-ergrrmal-s.html" target="_blank" title="Solr endeksli alanlarından birine bazı dağılımına göre sonuçlar almak için <code>solr</code> bir yolu var mı dağılımı"> Solr endeksli alanlarından birine bazı dağılımına göre sonuçlar almak için <code>solr</code> bir yolu var mı dağılımı </a> </li> <li class="side_article_list_item"> 6. <a href="http://tr.voidcc.com/question/p-elpcxdrb-w.html" target="_blank" title="Yerli Tepki - Ben <code>react-native run-ios</code> kullanmak ya da sadece iOS için oluştururken ReactComponentTreeHook.purgeUnmountedComponents Bu hata mesajı alıyorum bir işlev"> Yerli Tepki - Ben <code>react-native run-ios</code> kullanmak ya da sadece iOS için oluştururken ReactComponentTreeHook.purgeUnmountedComponents Bu hata mesajı alıyorum bir işlev </a> </li> <li class="side_article_list_item"> 7. <a href="http://tr.voidcc.com/question/p-fghacfdv-y.html" target="_blank" title="VS Kodu C# kodunu biçimlendirmiyor"> VS Kodu C# kodunu biçimlendirmiyor </a> </li> <li class="side_article_list_item"> 8. <a href="http://tr.voidcc.com/question/p-kuhipxfh-v.html" target="_blank" title="pg_search gem ve fulltext arama sırası ayarı"> pg_search gem ve fulltext arama sırası ayarı </a> </li> <li class="side_article_list_item"> 9. <a href="http://tr.voidcc.com/question/p-ctnmgnhq-w.html" target="_blank" title="Açısal vurgulamak & dehighlight dinamik html kullanarak filtreler"> Açısal vurgulamak & dehighlight dinamik html kullanarak filtreler </a> </li> <li class="side_article_list_item"> 10. <a href="http://tr.voidcc.com/question/p-tdjdjzjm-v.html" target="_blank" title="301 yeniden yönlendirme www olmayan www için"> 301 yeniden yönlendirme www olmayan www için </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> İlgili konular</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://tr.voidcc.com/question/p-nqspyrxk-w.html" target="_blank" title="MVC parola alanı girdisi "İstemciden potansiyel olarak tehlikeli bir Request.Form değeri algılandı""> MVC parola alanı girdisi "İstemciden potansiyel olarak tehlikeli bir Request.Form değeri algılandı" </a> </li> <li class="side_article_list_item"> 2. <a href="http://tr.voidcc.com/question/p-bnzckfoj-q.html" target="_blank" title="asp.net mvc zengin metin düzenleyici içeriği göndermeye çalışırken ve "potansiyel olarak tehlikeli Request.Form değeri tespit edildi""> asp.net mvc zengin metin düzenleyici içeriği göndermeye çalışırken ve "potansiyel olarak tehlikeli Request.Form değeri tespit edildi" </a> </li> <li class="side_article_list_item"> 3. <a href="http://tr.voidcc.com/question/p-fushgzoi-w.html" target="_blank" title="Potansiyel Tehlikeli Talep"> Potansiyel Tehlikeli Talep </a> </li> <li class="side_article_list_item"> 4. <a href="http://tr.voidcc.com/question/p-ususrwlt-n.html" target="_blank" title="unvalidated IValueProvider.GetValue benim özel modeli ciltteki olarak"> unvalidated IValueProvider.GetValue benim özel modeli ciltteki olarak </a> </li> <li class="side_article_list_item"> 5. <a href="http://tr.voidcc.com/question/p-wilhzffa-c.html" target="_blank" title="str_replace() tehlikeli midir?"> str_replace() tehlikeli midir? </a> </li> <li class="side_article_list_item"> 6. <a href="http://tr.voidcc.com/question/p-ndudrmds-k.html" target="_blank" title="Tek bir istemciden Servise"> Tek bir istemciden Servise </a> </li> <li class="side_article_list_item"> 7. <a href="http://tr.voidcc.com/question/p-hjceruav-d.html" target="_blank" title="Serializing Request.Form bir Sözlüke veya bir şeye"> Serializing Request.Form bir Sözlüke veya bir şeye </a> </li> <li class="side_article_list_item"> 8. <a href="http://tr.voidcc.com/question/p-xmyltkaj-a.html" target="_blank" title="requestvalidationmode = "2.0" validaterequest = "false" web.config içinde çalışmıyor"> requestvalidationmode = "2.0" validaterequest = "false" web.config içinde çalışmıyor </a> </li> <li class="side_article_list_item"> 9. <a href="http://tr.voidcc.com/question/p-ztbpkyye-q.html" target="_blank" title="Bölünmüş dizeleri her dize sütunun bir potansiyel olarak farklı sayı"> Bölünmüş dizeleri her dize sütunun bir potansiyel olarak farklı sayı </a> </li> <li class="side_article_list_item"> 10. <a href="http://tr.voidcc.com/question/p-qfeufplq-k.html" target="_blank" title="Neden Thread.stop() tehlikeli"> Neden Thread.stop() tehlikeli </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://tr.voidcc.com/contact">Bize ulaşın</a></li> <li>© 2020 TR.VOIDCC.COM</li> <li><a rel="nofollow" href="https://beian.miit.gov.cn/" target="_blank">沪ICP备13005482号-13</a></li> <li><script type="text/javascript" src="https://s9.cnzz.com/z_stat.php?id=1280098168&web_id=1280098168"></script></li> <li><a href="http://cn.voidcc.com/" target="_blank" title="程序问答园区">简体中文</a></li> <li><a href="http://hk.voidcc.com/" target="_blank" title="程序問答園區">繁體中文</a></li> <li><a href="http://ru.voidcc.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.voidcc.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.voidcc.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.voidcc.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.voidcc.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.voidcc.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.voidcc.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.voidcc.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.voidcc.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.voidcc.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.voidcc.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-77509369-5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'UA-77509369-5'); </script> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?67d4731349f0b00136755b80364ce381"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>