問題タブ [dangerous-request]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - 潜在的に危険なRequest.Form値がクライアントから検出されました-ASP.NETMVC
WYSIWYGからHTML入力を取得しているASP.NETMVCアプリケーションでこのエラーが発生するため、コンテンツを検証したくありません。
ここで見つけた解決策を試しましたが、MVCアプリケーションに違いはないようです。私もweb.configでそれを試してみましたが、やはり喜びはありません。
これはASP.NETMVCなどのバグですか?
asp.net - 潜在的に危険なRequest.Form値-例外
今日、私は以下に関する複数の(50-> *)電子メールを受け取ります。
と
と
..。
私のウェブサイトの1つで。Globalには、例外が発生したときに電子メールを送信するコードがあります。
リクエストの送信元のIPアドレスは同じではありません。私のサイトはある種の攻撃を受けていますか?
よろしく、ラッセエスペホルト
asp.net-mvc - ASP.NET MVC 2 の修正にもかかわらず、エラー「潜在的に危険な Request.Form 値がクライアントから検出されました」?
ASP.NET 4.0 と MVC 2 を使用して、次の提案された変更を追加しました。
web.config で -
コントローラーへ -
閲覧ページへ -
私はまだ例外を受け取ります
潜在的に危険な Request.Form 値がクライアントから検出されました
この方法で MarkItUp エディターを使用しようとしています -
security - 危険な AVI ファイル?
*.aviまたは他のメディア ファイルに危険なスクリプトやコードが含まれている可能性はありますか? Microsoft Security Essentialsに次のメッセージが表示されました。
c# - C#Windowsの実行に不可欠ではないすべてのプロセスを強制終了します
アプリケーションがあります。アプリケーションが15分以内に使用されない場合は、他のすべてのアプリケーションを閉じる(強制的に閉じる)必要があり、タイマーが再開します。私はこれを行ってWindows7をクラッシュさせたくありません。これまでのところ、私は次のものを持っています:
悲しいことにウィンドウが死ぬ(ブルースクリーン)。アクティブに使用するためにすべてのプロセスを閉じて、Windowsが存続する可能性がある方法はありますか?
asp.net - ジェネリックハンドラでの「潜在的に危険なRequest.Form」例外
私は以前にこのエラーを見たことがありますが、それを回避することはできないようです。この場合、XMLを投稿できるテキストボックスを備えた単純なHTMLフォームを吐き出すASHXページがあります。フォームを読み込もうとすると、「潜在的に危険なRequest.Form値...」が表示されます。
これは汎用ハンドラーであるため、「ValidateRequest」属性は使用できません。ただし、これはweb.configですでに定義されています。
このスニペットは、.NET 3.5から4.0への移行よりも前のものであるため、破損が発生したのはここからだと思います。
ASHXページでこのエラーを回避する方法はありますか?
url - エラーに表示される奇妙な URL クエリ
URL に奇妙なクエリが追加されているために、時折エラーが発生するページがあります。私のエラーは、これが追加されていることを示しています:
... は、さらにあることを意味します。少しグーグルすると、これで存在するいくつかのURLが見つかりました:
構文は私にとって異質です。それが私のコードからのものではないことはかなり確信しており、それが何をしようとしているのか知りたいです。これが何であるかを知っている人はいますか?
asp.net - URLにパラメータとして「<」を渡すことができません
URLのパラメータとして「<」文字を渡せないのはなぜですか?私が行った場合:
http://localhost:9566/?myVar=2 それは大丈夫です
しかし、私はできません:
http://localhost:9566/?myVar=<foo>なぜこれでエラーが発生するのですか?
URLエンコードする<foo>と、が取得され%3Cfoo%3Eます。
そして、私がそうするときhttp://localhost:9566/?myVar=%3Cfoo%3E、私はまだ同じエラーを受け取ります:
c# - 潜在的に危険な Request.Form - EpiServer
episerver でページをクイック編集すると、テキスト ボックスの 1 つから潜在的に危険な要求が検出されます。このテキスト ボックスのコンテンツは潜在的に危険ですが、各リクエストを検証したくありません。validateRequest="false"web.config のページ ノードに追加するという明白な指示に従い、実行中ValidateRequest="false"のページ (default.aspx) にも追加しましたが、ブラウザーはまだ検証中のようです。
誰でもアドバイスできますか?ちなみに、default.aspx の編集ページは通常の default.aspx とは (視覚的に) 異なるため (アドレス ボックスには同じファイル名が表示されますが)、episerver CMS であると述べました。
asp.net-mvc - mvc-request.params get例外の最初の「get」結果、2番目の「get」は問題ありません
mvc-request.params get例外の最初の「get」結果、2番目の「get」は問題ありません。xmlテキストを含むフィールドがあるページがあります。私はvalidation=falseを使用しています。しかし、コントローラーのpostメソッドで、requset.paramsを取得しようとすると、「潜在的に危険なRequest.Form値がクライアントから検出されました」というエラーが表示されます。いくつか掘り下げてデバッグした後、初めてrequest.paramsを取得しようとすると例外が発生しますが、2回目に取得しようとするとすべて問題ありません。
これは、xmlの問題を回避するために使用しているフィルターです(バイナリデータに変換し、xml文字列フィールドを空にします)。
これはpostメソッドです:
ご覧のとおり、RelationModelのコンストラクターの1つにrequest.paramのパラメーターがあり、問題が発生しています。
この問題に対する私の現在の回避策は、2回呼び出すだけです(ただし、より良い解決策または少なくとも説明を探しています):