潜在的に危険なRequest.Form値がクライアントから検出されました

私はMVC.NETサイトでwysiwygエディタとしてCKEditor/CKFinderを使用しています。潜在的に危険なRequest.Form値がクライアントから検出されました

私は [ValidateInput(false)]を設定しているし、それをローカルにデバッグするとき、それは動作しますが、私はサイトを公開しているとき、私は次のエラーが表示され

：

A potentially dangerous Request.Form value was detected from the client (message="<p> 
<em>Testing</e...").

公開されたサイトは、ローカルサイトとは異なり、なぜ誰もが説明することができ、特に私が[ValidateInput(false)]を設定したときは？

* アップデート： * .Net 3.5を使用しているので、[ValidateInput(false)]は問題ありませんか？

出典

2011-01-07 Dofs

web.configファイルを追加するには、すべての検証を無効にしないだろうアクションの前に '[ValidateInput（false）]'を指定しない限り、 – Vishal

公開サイトで使用している.NET AppPoolが.NET 4.0で実行されていないことを確認できますか？私はそれが推測している。 –

ありがとう、明らかにホスは.Net 4.0を走らせました。 – Dofs

あなたのweb.configファイルにこれを追加します。

<httpRuntime requestValidationMode="2.0" />

出典

2011-01-07 22:51:53

申し訳ありませんすべてのページで無効にしたくないということを忘れてしまいました。また、私の質問は、なぜそれが公開されたときよりもデバッグ時に異なっていたかについてでした。 – Dofs

これはすべてのページでそれを有効にしません。あなたの属性[ValidateInput（false）]を動作させるだけです。 http://www.hanselman.com/blog/ExperimentsInWackinessAllowingPercentsAnglebracketsAndOtherNaughtyThingsInTheASPNETIISRequestURL.aspx –

MVC.Net 3.5を使用していますので、[ValidateInput（false）]をそのまま使用しないでください。 – Dofs

あなたはhtmlEncodeOutputプロパティを設定しようとしたことがありますか？

> CKEDITOR.replace('editor1', { 
> htmlEncodeOutput: true });

これは出力をエンコードする必要があり、requestValidationModeの設定を避ける必要があります。それがここにあるため

ドキュメント：ckEditor documentation

出典

2011-01-18 15:24:05 Catch22

+1私の意見では、これを無効にするよりも優れています。 – ashes999

私は@ ashes999に同意します。将来の読者に役立つ2つの兆候** 1 ** 'editor1'はckeditorコントロールのIDです** 2 ** POST後に受け取った値を_System.Net.WebUtility.HtmlDecode_でデコードすることを忘れないでくださいおそらく同じエラーが続くでしょう。 –

私はCKEDITOR.replace（）を使用していません、私は <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/2874409/">Andiana</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">0<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>ジャスト[ValidateInput（偽）]としてPOSTメソッドによるアクションに注釈を追加</p> <pre><code class="prettyprint-override">[HttpPost] [ValidateAntiForgeryToken] [ValidateInput(false)] public ActionResult Detail(ModelClass m) { return View(); } </code></pre> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/46076378">出典</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2017-09-06 13:18:30</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">関連する問題</div> <ul class="relative_list"> <li> 1. <a href="http://ja.uwenku.com/question/p-wxshgczs-er.html" target="_blank" title="潜在的に危険なRequest.Form値がクライアントから検出されました"> 潜在的に危険なRequest.Form値がクライアントから検出されました </a> </li> <li> 2. <a href="http://ja.uwenku.com/question/p-pvvscoxg-es.html" target="_blank" title="潜在的に危険なRequest.Form値がクライアントから検出されました"> 潜在的に危険なRequest.Form値がクライアントから検出されました </a> </li> <li> 3. <a href="http://ja.uwenku.com/question/p-pccfnfpg-ob.html" target="_blank" title="潜在的に危険なRequest.Path値がクライアントから検出されました（:)"> 潜在的に危険なRequest.Path値がクライアントから検出されました（:) </a> </li> <li> 4. <a href="http://ja.uwenku.com/question/p-czozcczs-ds.html" target="_blank" title=""潜在的に危険なRequest.Form値がクライアントから検出されました"というユーザへの警告"> "潜在的に危険なRequest.Form値がクライアントから検出されました"というユーザへの警告 </a> </li> <li> 5. <a href="http://ja.uwenku.com/question/p-xoziasom-b.html" target="_blank" title="CollapsiblePanelExtender潜在的に危険なRequest.Form値がクライアントから検出されました"> CollapsiblePanelExtender潜在的に危険なRequest.Form値がクライアントから検出されました </a> </li> <li> 6. <a href="http://ja.uwenku.com/question/p-ftcpoxos-c.html" target="_blank" title="IPAD、潜在的に危険なrequest.form値がクライアントから検出されました"> IPAD、潜在的に危険なrequest.form値がクライアントから検出されました </a> </li> <li> 7. <a href="http://ja.uwenku.com/question/p-dudjevzf-c.html" target="_blank" title="ASP.NET 4.5潜在的に危険なRequest.Form値がクライアントから検出されました"> ASP.NET 4.5潜在的に危険なRequest.Form値がクライアントから検出されました </a> </li> <li> 8. <a href="http://ja.uwenku.com/question/p-pgdsymkd-p.html" target="_blank" title="MVC 4 - Razor - "クライアントから潜在的に危険なrequest.form値が検出されました""> MVC 4 - Razor - "クライアントから潜在的に危険なrequest.form値が検出されました" </a> </li> <li> 9. <a href="http://ja.uwenku.com/question/p-xidjqjis-cm.html" target="_blank" title="潜在的に危険なRequest.Form値の意味は、クライアントのエラーメッセージから検出されました"> 潜在的に危険なRequest.Form値の意味は、クライアントのエラーメッセージから検出されました </a> </li> <li> 10. <a href="http://ja.uwenku.com/question/p-ckzrgjxj-mz.html" target="_blank" title="潜在的に危険なRequest.Path値がクライアントから検出された"> 潜在的に危険なRequest.Path値がクライアントから検出された </a> </li> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4606349252"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <li> 11. <a href="http://ja.uwenku.com/question/p-ubczfsny-cn.html" target="_blank" title="潜在的に危険のRequest.Form値がクライアント"> 潜在的に危険のRequest.Form値がクライアント </a> </li> <li> 12. <a href="http://ja.uwenku.com/question/p-opvcnvck-cz.html" target="_blank" title="潜在的に危険なRequest.Form - EpiServer"> 潜在的に危険なRequest.Form - EpiServer </a> </li> <li> 13. <a href="http://ja.uwenku.com/question/p-krqtnwkr-t.html" target="_blank" title="有効なURLでクライアント（？）から潜在的に危険なRequest.Path値が検出されました"> 有効なURLでクライアント（？）から潜在的に危険なRequest.Path値が検出されました </a> </li> <li> 14. <a href="http://ja.uwenku.com/question/p-dyzohono-bk.html" target="_blank" title="「潜在的に危険なRequest.Path値が検出されました」エラーページ"> 「潜在的に危険なRequest.Path値が検出されました」エラーページ </a> </li> <li> 15. <a href="http://ja.uwenku.com/question/p-axwczaky-ey.html" target="_blank" title="Web API：潜在的に危険なRequest.Path値がクライアントから検出されました"> Web API：潜在的に危険なRequest.Path値がクライアントから検出されました </a> </li> <li> 16. <a href="http://ja.uwenku.com/question/p-phseonan-g.html" target="_blank" title="「潜在的に危険なRequest.Form値がクライアントから検出されました」というエラーが表示されるのはなぜですか？"> 「潜在的に危険なRequest.Form値がクライアントから検出されました」というエラーが表示されるのはなぜですか？ </a> </li> <li> 17. <a href="http://ja.uwenku.com/question/p-ubfkuhis-hw.html" target="_blank" title="テキストボックスに動的に文字列を割り当てると、「潜在的に危険なRequest.Form値がクライアントから検出されました」エラー"> テキストボックスに動的に文字列を割り当てると、「潜在的に危険なRequest.Form値がクライアントから検出されました」エラー </a> </li> <li> 18. <a href="http://ja.uwenku.com/question/p-kqtquvsk-pz.html" target="_blank" title="Web潜在的なクラッシュを避けるために潜在的に危険なRequest.Path値がクライアント（:)から検出されました。"> Web潜在的なクラッシュを避けるために潜在的に危険なRequest.Path値がクライアント（:)から検出されました。 </a> </li> <li> 19. <a href="http://ja.uwenku.com/question/p-rygydojx-dt.html" target="_blank" title="リクエストで「潜在的に危険なRequest.Form」を防ぐ方法"> リクエストで「潜在的に危険なRequest.Form」を防ぐ方法 </a> </li> <li> 20. <a href="http://ja.uwenku.com/question/p-cnowksbe-ec.html" target="_blank" title="潜在的に危険なRequest.Form with ASP MVC"> 潜在的に危険なRequest.Form with ASP MVC </a> </li> <li> 21. <a href="http://ja.uwenku.com/question/p-eealcgdn-ek.html" target="_blank" title="潜在的に危険なRequest.Path値がクライアント（:)"> 潜在的に危険なRequest.Path値がクライアント（:) </a> </li> <li> 22. <a href="http://ja.uwenku.com/question/p-qybamfaf-bz.html" target="_blank" title="例外に関するカスタムエラーメッセージの表示：潜在的に危険なRequest.Form値がクライアントから検出されました"> 例外に関するカスタムエラーメッセージの表示：潜在的に危険なRequest.Form値がクライアントから検出されました </a> </li> <li> 23. <a href="http://ja.uwenku.com/question/p-eckdyjuu-ds.html" target="_blank" title="のASP MVC「潜在的に危険のRequest.Form ...」"> のASP MVC「潜在的に危険のRequest.Form ...」 </a> </li> <li> 24. <a href="http://ja.uwenku.com/question/p-moqmkurx-em.html" target="_blank" title="asp.net mvcでリッチテキストエディタのコンテンツを送信しようとしましたが、「潜在的に危険なRequest.Form値が検出されました。」"> asp.net mvcでリッチテキストエディタのコンテンツを送信しようとしましたが、「潜在的に危険なRequest.Form値が検出されました。」 </a> </li> <li> 25. <a href="http://ja.uwenku.com/question/p-rvntukxe-co.html" target="_blank" title="潜在的に危険なリクエスト"> 潜在的に危険なリクエスト </a> </li> <li> 26. <a href="http://ja.uwenku.com/question/p-zjtbjfoz-ba.html" target="_blank" title="GoogleBotがアクセスしても直接リンクではなく、「クライアントから潜在的に危険なRequest.Path値が検出されました」"> GoogleBotがアクセスしても直接リンクではなく、「クライアントから潜在的に危険なRequest.Path値が検出されました」 </a> </li> <li> 27. <a href="http://ja.uwenku.com/question/p-kxscilve-eg.html" target="_blank" title="System.Web.HttpException：私はサイトからこのメッセージを受信しています潜在的に危険なRequest.Path値がクライアントから検出された（＆）"> System.Web.HttpException：私はサイトからこのメッセージを受信しています潜在的に危険なRequest.Path値がクライアントから検出された（＆） </a> </li> <li> 28. <a href="http://ja.uwenku.com/question/p-ziwxvlrt-gb.html" target="_blank" title="この問題を解決する方法 "潜在的に危険なRequest.Path値がクライアント（:)から検出されました。""> この問題を解決する方法 "潜在的に危険なRequest.Path値がクライアント（:)から検出されました。" </a> </li> <li> 29. <a href="http://ja.uwenku.com/question/p-twmapsdz-cu.html" target="_blank" title="突然とunreproducable「潜在的に危険なRequest.Path値」"> 突然とunreproducable「潜在的に危険なRequest.Path値」 </a> </li> <li> 30. <a href="http://ja.uwenku.com/question/p-rmywfepj-k.html" target="_blank" title="ASP.NET MVC 3、潜在的に危険な要求のFacebook C＃SDK"> ASP.NET MVC 3、潜在的に危険な要求のFacebook C＃SDK </a> </li> </ul> </div> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1575177025"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img.uwenku.com/uwenku/script/side.js?t=1644592048742"></script> <script type="text/javascript" src="http://img.uwenku.com/uwenku/plugin/highlight/highlight.pack.js"></script> <link href="http://img.uwenku.com/uwenku/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="5415218910" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新の質問 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://ja.uwenku.com/question/p-qquoaijd-ms.html" target="_blank" title="テストフローでテストIDがすでに使用されているかどうかを確認する方法？"> テストフローでテストIDがすでに使用されているかどうかを確認する方法？ </a> </li> <li class="side_article_list_item"> 2. <a href="http://ja.uwenku.com/question/p-ttabnlvf-nb.html" target="_blank" title="Azure Logic AppでEDIバッチを作成"> Azure Logic AppでEDIバッチを作成 </a> </li> <li class="side_article_list_item"> 3. <a href="http://ja.uwenku.com/question/p-eyvlgmql-nh.html" target="_blank" title="DataflowでGCSから読み込むときにファイル名を取得するにはどうすればよいですか？"> DataflowでGCSから読み込むときにファイル名を取得するにはどうすればよいですか？ </a> </li> <li class="side_article_list_item"> 4. <a href="http://ja.uwenku.com/question/p-rfsxdtfa-mx.html" target="_blank" title="Jhipsterでjhipster-multitenancyアプリケーションを生成するときのHibernateキャッシュエラー"> Jhipsterでjhipster-multitenancyアプリケーションを生成するときのHibernateキャッシュエラー </a> </li> <li class="side_article_list_item"> 5. <a href="http://ja.uwenku.com/question/p-fldvtofq-mv.html" target="_blank" title="doc2vec/gensim - エポックでシャッフル文章の問題"> doc2vec/gensim - エポックでシャッフル文章の問題 </a> </li> <li class="side_article_list_item"> 6. <a href="http://ja.uwenku.com/question/p-ujkvcacb-my.html" target="_blank" title="MariaDBの設定の最適化"> MariaDBの設定の最適化 </a> </li> <li class="side_article_list_item"> 7. <a href="http://ja.uwenku.com/question/p-vjdxeoet-mn.html" target="_blank" title="入力文でEOFエラーが発生する"> 入力文でEOFエラーが発生する </a> </li> <li class="side_article_list_item"> 8. <a href="http://ja.uwenku.com/question/p-szzswquo-mb.html" target="_blank" title="角度を使用してクリックしてコンポーネントにスクロールする"> 角度を使用してクリックしてコンポーネントにスクロールする </a> </li> <li class="side_article_list_item"> 9. <a href="http://ja.uwenku.com/question/p-vqrllcya-ky.html" target="_blank" title="アップロードされたファイルを保存する"> アップロードされたファイルを保存する </a> </li> <li class="side_article_list_item"> 10. <a href="http://ja.uwenku.com/question/p-kjknmkwg-mh.html" target="_blank" title="期限切れのエントリがあるリスト"> 期限切れのエントリがあるリスト </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 関連する問題</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://ja.uwenku.com/question/p-wxshgczs-er.html" target="_blank" title="潜在的に危険なRequest.Form値がクライアントから検出されました"> 潜在的に危険なRequest.Form値がクライアントから検出されました </a> </li> <li class="side_article_list_item"> 2. <a href="http://ja.uwenku.com/question/p-pvvscoxg-es.html" target="_blank" title="潜在的に危険なRequest.Form値がクライアントから検出されました"> 潜在的に危険なRequest.Form値がクライアントから検出されました </a> </li> <li class="side_article_list_item"> 3. <a href="http://ja.uwenku.com/question/p-pccfnfpg-ob.html" target="_blank" title="潜在的に危険なRequest.Path値がクライアントから検出されました（:)"> 潜在的に危険なRequest.Path値がクライアントから検出されました（:) </a> </li> <li class="side_article_list_item"> 4. <a href="http://ja.uwenku.com/question/p-czozcczs-ds.html" target="_blank" title=""潜在的に危険なRequest.Form値がクライアントから検出されました"というユーザへの警告"> "潜在的に危険なRequest.Form値がクライアントから検出されました"というユーザへの警告 </a> </li> <li class="side_article_list_item"> 5. <a href="http://ja.uwenku.com/question/p-xoziasom-b.html" target="_blank" title="CollapsiblePanelExtender潜在的に危険なRequest.Form値がクライアントから検出されました"> CollapsiblePanelExtender潜在的に危険なRequest.Form値がクライアントから検出されました </a> </li> <li class="side_article_list_item"> 6. <a href="http://ja.uwenku.com/question/p-ftcpoxos-c.html" target="_blank" title="IPAD、潜在的に危険なrequest.form値がクライアントから検出されました"> IPAD、潜在的に危険なrequest.form値がクライアントから検出されました </a> </li> <li class="side_article_list_item"> 7. <a href="http://ja.uwenku.com/question/p-dudjevzf-c.html" target="_blank" title="ASP.NET 4.5潜在的に危険なRequest.Form値がクライアントから検出されました"> ASP.NET 4.5潜在的に危険なRequest.Form値がクライアントから検出されました </a> </li> <li class="side_article_list_item"> 8. <a href="http://ja.uwenku.com/question/p-pgdsymkd-p.html" target="_blank" title="MVC 4 - Razor - "クライアントから潜在的に危険なrequest.form値が検出されました""> MVC 4 - Razor - "クライアントから潜在的に危険なrequest.form値が検出されました" </a> </li> <li class="side_article_list_item"> 9. <a href="http://ja.uwenku.com/question/p-xidjqjis-cm.html" target="_blank" title="潜在的に危険なRequest.Form値の意味は、クライアントのエラーメッセージから検出されました"> 潜在的に危険なRequest.Form値の意味は、クライアントのエラーメッセージから検出されました </a> </li> <li class="side_article_list_item"> 10. <a href="http://ja.uwenku.com/question/p-ckzrgjxj-mz.html" target="_blank" title="潜在的に危険なRequest.Path値がクライアントから検出された"> 潜在的に危険なRequest.Path値がクライアントから検出された </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://ja.uwenku.com/contact">お問い合わせ</a></li> <li>© 2020 JA.UWENKU.COM</li> <li><a target="_blank" href="https://beian.miit.gov.cn/">沪ICP备13005482号-4</a></li> <li><script type="text/javascript" src="https://v1.cnzz.com/z_stat.php?id=1280101193&web_id=1280101193"></script></li> <li><a href="http://www.uwenku.com/" target="_blank" title="优文库">简体中文</a></li> <li><a href="http://hk.uwenku.com/" target="_blank" title="優文庫">繁體中文</a></li> <li><a href="http://ru.uwenku.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.uwenku.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.uwenku.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.uwenku.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.uwenku.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.uwenku.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.uwenku.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.uwenku.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.uwenku.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.uwenku.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.uwenku.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?f78a970f17b19a79fc477a3378096f29"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>

潜在的に危険なRequest.Form値がクライアントから検出されました

答えて