Se detectó un valor Request.Form potencialmente peligroso desde el cliente

Estoy usando CKEditor/CKFinder como editor wysiwyg en mi sitio MVC.NET.Se detectó un valor Request.Form potencialmente peligroso desde el cliente

he puesto [ValidateInput(false)] y funciona al depurar de forma local, pero recibo el siguiente error cuando he publicado el sitio:

A potentially dangerous Request.Form value was detected from the client (message="<p> 
<em>Testing</e...").

Puede alguien explicar por qué el sitio publicado es diferente del sitio a nivel local, especialmente cuando he configurado [ValidateInput(false)]?

* Actualización: * Estoy usando .Net 3.5, ¿no debería funcionar [ValidateInput(false)]?

Fuente

2011-01-07 Dofs

Añadiendo el web.config no va a desactivar la validación de todos páginas a menos que especifique '[ValidateInput (false)]' antes de la acción. – Vishal

¿Puede confirmar que el .NET AppPool que está utilizando su sitio publicado no se está ejecutando en .NET 4.0? Supongo que es así. –

Gracias, al parecer, los hos corrieron .Net 4.0. – Dofs

Agregue esto a su web.config:

<httpRuntime requestValidationMode="2.0" />

Fuente

2011-01-07 22:51:53

Lo siento, me olvidé de mencionar que no quería deshabilitarlo en todas las páginas. También mi pregunta era también acerca de por qué era diferente cuando se depuraba que cuando se publicaba. – Dofs

esto no lo cambiará para todas las páginas. Simplemente hará que su atributo [ValidateInput (false)] funcione. http://www.hanselman.com/blog/ExperimentsInWackinessAllowingPercentsAnglebracketsAndOtherNaughtyThingsInTheASPNETIISRequestURL.aspx –

Estoy usando MVC.Net 3.5 por lo que no debería [ValidateInput (false)] trabajar de la caja? – Dofs

Ha intentado establecer la propiedad htmlEncodeOutput?

> CKEDITOR.replace('editor1', { 
> htmlEncodeOutput: true });

Esto debería codificar la salida y debería poder evitar configurar requestValidationMode.

Documentación porque es aquí: ckEditor documentation

Fuente

2011-01-18 15:24:05 Catch22

+1 esto es mejor que deshabilitar la validación en mi opinión. – ashes999

Estoy de acuerdo con @ ashes999. Dos indicaciones para ayudar a los futuros lectores de la publicación ** 1 ** 'editor1' es la identificación del control ckeditor ** 2 ** no olvide descodificar el valor recibido después de la POST con _System.Net.WebUtility.HtmlDecode_ de lo contrario, usted Probablemente continuará teniendo el mismo error. –

No uso CKEDITOR.replace(), uso <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/2874409/">Andiana</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">0<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>Sólo añadir una anotación al método Acción Post como [ValidateInput (falso)]</p> <pre><code class="prettyprint-override">[HttpPost] [ValidateAntiForgeryToken] [ValidateInput(false)] public ActionResult Detail(ModelClass m) { return View(); } </code></pre> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/46076378">Fuente</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2017-09-06 13:18:30</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">Cuestiones relacionadas</div> <ul class="relative_list"> <li> 1. <a href="http://es.uwenku.com/question/p-wsjbxsxm-y.html" target="_blank" title="Se detectó un valor Request.Form potencialmente peligroso desde el cliente"> Se detectó un valor Request.Form potencialmente peligroso desde el cliente </a> </li> <li> 2. <a href="http://es.uwenku.com/question/p-yymkjado-ba.html" target="_blank" title="Se detectó un valor Request.Form potencialmente peligroso desde el cliente - ASP.NET MVC"> Se detectó un valor Request.Form potencialmente peligroso desde el cliente - ASP.NET MVC </a> </li> <li> 3. <a href="http://es.uwenku.com/question/p-ospdnevs-a.html" target="_blank" title="ASP.NET 4.5 Se detectó un valor Request.Form potencialmente peligroso desde el cliente"> ASP.NET 4.5 Se detectó un valor Request.Form potencialmente peligroso desde el cliente </a> </li> <li> 4. <a href="http://es.uwenku.com/question/p-cgqbcyps-e.html" target="_blank" title="MVC 4 - Navaja - "se detectó un valor de request.form potencialmente peligroso desde el cliente""> MVC 4 - Navaja - "se detectó un valor de request.form potencialmente peligroso desde el cliente" </a> </li> <li> 5. <a href="http://es.uwenku.com/question/p-tpfklfbb-e.html" target="_blank" title="Se detectó un valor Request.Form potencialmente peligroso desde el cliente (wresult = "<trust: RequestSecuri ...")"> Se detectó un valor Request.Form potencialmente peligroso desde el cliente (wresult = "<trust: RequestSecuri ...") </a> </li> <li> 6. <a href="http://es.uwenku.com/question/p-klivyttj-b.html" target="_blank" title="¿Por qué me aparece el error "Se detectó un valor de Request.Form potencialmente peligroso desde el cliente"?"> ¿Por qué me aparece el error "Se detectó un valor de Request.Form potencialmente peligroso desde el cliente"? </a> </li> <li> 7. <a href="http://es.uwenku.com/question/p-zavtqupx-u.html" target="_blank" title="Mostrando mensaje de error personalizado en la excepción: Se detectó un valor Request.Form potencialmente peligroso desde el cliente"> Mostrando mensaje de error personalizado en la excepción: Se detectó un valor Request.Form potencialmente peligroso desde el cliente </a> </li> <li> 8. <a href="http://es.uwenku.com/question/p-ckhmuemu-bv.html" target="_blank" title="Cómo comprobar si la cadena se activará "Se detectó un valor Request.Form potencialmente peligroso ..." error"> Cómo comprobar si la cadena se activará "Se detectó un valor Request.Form potencialmente peligroso ..." error </a> </li> <li> 9. <a href="http://es.uwenku.com/question/p-mwazrweq-be.html" target="_blank" title="Obteniendo "Se detectó un valor Request.Path potencialmente peligroso desde el cliente (&)""> Obteniendo "Se detectó un valor Request.Path potencialmente peligroso desde el cliente (&)" </a> </li> <li> 10. <a href="http://es.uwenku.com/question/p-mihmdoip-o.html" target="_blank" title="Request.Form potencialmente peligroso en WSFederationAuthenticationModule.IsSignInResponse"> Request.Form potencialmente peligroso en WSFederationAuthenticationModule.IsSignInResponse </a> </li> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4606349252"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <li> 11. <a href="http://es.uwenku.com/question/p-flluhckt-bt.html" target="_blank" title="¿Cómo obtengo el valor del formulario que provocó el "Se detectó un valor Request.Form potencialmente peligroso desde el cliente" en MVC?"> ¿Cómo obtengo el valor del formulario que provocó el "Se detectó un valor Request.Form potencialmente peligroso desde el cliente" en MVC? </a> </li> <li> 12. <a href="http://es.uwenku.com/question/p-xmsmobro-bo.html" target="_blank" title="ValidateInput (falso) y atributos AllowHtml todavía "Se ha detectado un valor de Request.Form potencialmente peligroso porque"> ValidateInput (falso) y atributos AllowHtml todavía "Se ha detectado un valor de Request.Form potencialmente peligroso porque </a> </li> <li> 13. <a href="http://es.uwenku.com/question/p-kaqpcpiw-x.html" target="_blank" title="ASP.NET potencialmente peligroso Solicitar Javascript Regex"> ASP.NET potencialmente peligroso Solicitar Javascript Regex </a> </li> <li> 14. <a href="http://es.uwenku.com/question/p-mrhkzkib-p.html" target="_blank" title="Personalizar "Se detectó un valor Request.Path potencialmente peligroso" página de error"> Personalizar "Se detectó un valor Request.Path potencialmente peligroso" página de error </a> </li> <li> 15. <a href="http://es.uwenku.com/question/p-wlcthpga-bt.html" target="_blank" title="tratando de enviar contenido de editor de texto enriquecido en asp.net mvc y obteniendo "potencialmente peligroso. Se detectó el valor Request.Form""> tratando de enviar contenido de editor de texto enriquecido en asp.net mvc y obteniendo "potencialmente peligroso. Se detectó el valor Request.Form" </a> </li> <li> 16. <a href="http://es.uwenku.com/question/p-orwsdhhm-bk.html" target="_blank" title="Ampersand en urls de imagen Resultado de MVC en un Request.Path potencialmente peligroso"> Ampersand en urls de imagen Resultado de MVC en un Request.Path potencialmente peligroso </a> </li> <li> 17. <a href="http://es.uwenku.com/question/p-nqjlldgm-bs.html" target="_blank" title="ASP.NET MVC "Pet.Path potencialmente peligroso" con URL válida"> ASP.NET MVC "Pet.Path potencialmente peligroso" con URL válida </a> </li> <li> 18. <a href="http://es.uwenku.com/question/p-zmofpgln-k.html" target="_blank" title="error de solicitud ¿Por potencialmente peligrosos incluso ValidateRequest = false"> error de solicitud ¿Por potencialmente peligrosos incluso ValidateRequest = false </a> </li> <li> 19. <a href="http://es.uwenku.com/question/p-xntxwmam-bk.html" target="_blank" title="¿De qué manera es `` fast_abs_path` "peligroso, pero potencialmente más rápido"?"> ¿De qué manera es `` fast_abs_path` "peligroso, pero potencialmente más rápido"? </a> </li> <li> 20. <a href="http://es.uwenku.com/question/p-okkcznke-bn.html" target="_blank" title="ASP: request.form no devuelve valor?"> ASP: request.form no devuelve valor? </a> </li> <li> 21. <a href="http://es.uwenku.com/question/p-swwkbizt-bw.html" target="_blank" title="CallbackOnCollectedDelegate se detectó"> CallbackOnCollectedDelegate se detectó </a> </li> <li> 22. <a href="http://es.uwenku.com/question/p-vsrwsnkk-t.html" target="_blank" title="Se detectó un error de enlace 'Microsoft.Practices.EnterpriseLibrary.Validation'"> Se detectó un error de enlace 'Microsoft.Practices.EnterpriseLibrary.Validation' </a> </li> <li> 23. <a href="http://es.uwenku.com/question/p-vtfflsql-y.html" target="_blank" title="CallbackOnCollectedDelegate en globalKeyboardHook se detectó"> CallbackOnCollectedDelegate en globalKeyboardHook se detectó </a> </li> <li> 24. <a href="http://es.uwenku.com/question/p-xdgecahn-v.html" target="_blank" title="¿Por qué usar una URL que contiene dos puntos considerados como una "solicitud potencialmente peligrosa"?"> ¿Por qué usar una URL que contiene dos puntos considerados como una "solicitud potencialmente peligrosa"? </a> </li> <li> 25. <a href="http://es.uwenku.com/question/p-bkpnirkq-bo.html" target="_blank" title="advertencia: se función es peligroso"> advertencia: se función es peligroso </a> </li> <li> 26. <a href="http://es.uwenku.com/question/p-kayvfkte-y.html" target="_blank" title="Un ciclo se detectó en una excepción de expresión LINQ"> Un ciclo se detectó en una excepción de expresión LINQ </a> </li> <li> 27. <a href="http://es.uwenku.com/question/p-dctwifly-bo.html" target="_blank" title="No es posible desactivar "... potencialmente peligrosa Request.Path ..." en MVC 3"> No es posible desactivar "... potencialmente peligrosa Request.Path ..." en MVC 3 </a> </li> <li> 28. <a href="http://es.uwenku.com/question/p-mtxpuwza-s.html" target="_blank" title="¿Cómo se determina qué tan grande es el objeto Request.Form?"> ¿Cómo se determina qué tan grande es el objeto Request.Form? </a> </li> <li> 29. <a href="http://es.uwenku.com/question/p-avhkxwui-n.html" target="_blank" title="¿Cuándo difieren Request.Params y Request.Form?"> ¿Cuándo difieren Request.Params y Request.Form? </a> </li> <li> 30. <a href="http://es.uwenku.com/question/p-tfejarus-e.html" target="_blank" title="Se detectó NonComVisibleBaseClass; ¿Cómo puedo solucionar esto?"> Se detectó NonComVisibleBaseClass; ¿Cómo puedo solucionar esto? </a> </li> </ul> </div> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1575177025"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img.uwenku.com/uwenku/script/side.js?t=1644592048471"></script> <script type="text/javascript" src="http://img.uwenku.com/uwenku/plugin/highlight/highlight.pack.js"></script> <link href="http://img.uwenku.com/uwenku/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="5415218910" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> Última pregunta </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://es.uwenku.com/question/p-auciqoaw-w.html" target="_blank" title="Etiqueta HTML condicional en HAML"> Etiqueta HTML condicional en HAML </a> </li> <li class="side_article_list_item"> 2. <a href="http://es.uwenku.com/question/p-ccvawwlq-x.html" target="_blank" title="cómo puedo cambiar el 'poco de color triángulo' en la barra de acción NAVIGATION_MODE_LIST"> cómo puedo cambiar el 'poco de color triángulo' en la barra de acción NAVIGATION_MODE_LIST </a> </li> <li class="side_article_list_item"> 3. <a href="http://es.uwenku.com/question/p-cqwgvhmy-n.html" target="_blank" title="d3.js fuerza colapsable con etiquetas"> d3.js fuerza colapsable con etiquetas </a> </li> <li class="side_article_list_item"> 4. <a href="http://es.uwenku.com/question/p-tvoliyef-d.html" target="_blank" title="tema # define si su llamada desde dentro de un if() bloquear"> tema # define si su llamada desde dentro de un if() bloquear </a> </li> <li class="side_article_list_item"> 5. <a href="http://es.uwenku.com/question/p-wkmanknp-g.html" target="_blank" title="¿Admite TypeScript TouchEvent?"> ¿Admite TypeScript TouchEvent? </a> </li> <li class="side_article_list_item"> 6. <a href="http://es.uwenku.com/question/p-safabanf-k.html" target="_blank" title="¿Cómo soluciono un error de "archivo de Prefs eliminado en el fondo /home/steven/.java/.userPrefs/prefs.xml"?"> ¿Cómo soluciono un error de "archivo de Prefs eliminado en el fondo /home/steven/.java/.userPrefs/prefs.xml"? </a> </li> <li class="side_article_list_item"> 7. <a href="http://es.uwenku.com/question/p-bkbvdnwb-bp.html" target="_blank" title="¿Qué es la aplicación de la tienda Windows RT/Windows responden a App.config?"> ¿Qué es la aplicación de la tienda Windows RT/Windows responden a App.config? </a> </li> <li class="side_article_list_item"> 8. <a href="http://es.uwenku.com/question/p-qlgucaam-br.html" target="_blank" title="Zend Framework 2: intentar agregar un cuadro de selección a un formulario no representa valores"> Zend Framework 2: intentar agregar un cuadro de selección a un formulario no representa valores </a> </li> <li class="side_article_list_item"> 9. <a href="http://es.uwenku.com/question/p-obtszytb-bu.html" target="_blank" title="jQuery autocompletar en la clase, cómo obtener la identificación"> jQuery autocompletar en la clase, cómo obtener la identificación </a> </li> <li class="side_article_list_item"> 10. <a href="http://es.uwenku.com/question/p-xymwbweg-bm.html" target="_blank" title="SQL Server 2012 Web Management Studio: ¿dónde están todas las opciones?"> SQL Server 2012 Web Management Studio: ¿dónde están todas las opciones? </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> Cuestiones relacionadas</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://es.uwenku.com/question/p-wsjbxsxm-y.html" target="_blank" title="Se detectó un valor Request.Form potencialmente peligroso desde el cliente"> Se detectó un valor Request.Form potencialmente peligroso desde el cliente </a> </li> <li class="side_article_list_item"> 2. <a href="http://es.uwenku.com/question/p-yymkjado-ba.html" target="_blank" title="Se detectó un valor Request.Form potencialmente peligroso desde el cliente - ASP.NET MVC"> Se detectó un valor Request.Form potencialmente peligroso desde el cliente - ASP.NET MVC </a> </li> <li class="side_article_list_item"> 3. <a href="http://es.uwenku.com/question/p-ospdnevs-a.html" target="_blank" title="ASP.NET 4.5 Se detectó un valor Request.Form potencialmente peligroso desde el cliente"> ASP.NET 4.5 Se detectó un valor Request.Form potencialmente peligroso desde el cliente </a> </li> <li class="side_article_list_item"> 4. <a href="http://es.uwenku.com/question/p-cgqbcyps-e.html" target="_blank" title="MVC 4 - Navaja - "se detectó un valor de request.form potencialmente peligroso desde el cliente""> MVC 4 - Navaja - "se detectó un valor de request.form potencialmente peligroso desde el cliente" </a> </li> <li class="side_article_list_item"> 5. <a href="http://es.uwenku.com/question/p-tpfklfbb-e.html" target="_blank" title="Se detectó un valor Request.Form potencialmente peligroso desde el cliente (wresult = "<trust: RequestSecuri ...")"> Se detectó un valor Request.Form potencialmente peligroso desde el cliente (wresult = "<trust: RequestSecuri ...") </a> </li> <li class="side_article_list_item"> 6. <a href="http://es.uwenku.com/question/p-klivyttj-b.html" target="_blank" title="¿Por qué me aparece el error "Se detectó un valor de Request.Form potencialmente peligroso desde el cliente"?"> ¿Por qué me aparece el error "Se detectó un valor de Request.Form potencialmente peligroso desde el cliente"? </a> </li> <li class="side_article_list_item"> 7. <a href="http://es.uwenku.com/question/p-zavtqupx-u.html" target="_blank" title="Mostrando mensaje de error personalizado en la excepción: Se detectó un valor Request.Form potencialmente peligroso desde el cliente"> Mostrando mensaje de error personalizado en la excepción: Se detectó un valor Request.Form potencialmente peligroso desde el cliente </a> </li> <li class="side_article_list_item"> 8. <a href="http://es.uwenku.com/question/p-ckhmuemu-bv.html" target="_blank" title="Cómo comprobar si la cadena se activará "Se detectó un valor Request.Form potencialmente peligroso ..." error"> Cómo comprobar si la cadena se activará "Se detectó un valor Request.Form potencialmente peligroso ..." error </a> </li> <li class="side_article_list_item"> 9. <a href="http://es.uwenku.com/question/p-mwazrweq-be.html" target="_blank" title="Obteniendo "Se detectó un valor Request.Path potencialmente peligroso desde el cliente (&)""> Obteniendo "Se detectó un valor Request.Path potencialmente peligroso desde el cliente (&)" </a> </li> <li class="side_article_list_item"> 10. <a href="http://es.uwenku.com/question/p-mihmdoip-o.html" target="_blank" title="Request.Form potencialmente peligroso en WSFederationAuthenticationModule.IsSignInResponse"> Request.Form potencialmente peligroso en WSFederationAuthenticationModule.IsSignInResponse </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://es.uwenku.com/contact">Contactanos</a></li> <li>© 2020 ES.UWENKU.COM</li> <li><a target="_blank" href="https://beian.miit.gov.cn/">沪ICP备13005482号-4</a></li> <li><script type="text/javascript" src="https://v1.cnzz.com/z_stat.php?id=1280101193&web_id=1280101193"></script></li> <li><a href="http://www.uwenku.com/" target="_blank" title="优文库">简体中文</a></li> <li><a href="http://hk.uwenku.com/" target="_blank" title="優文庫">繁體中文</a></li> <li><a href="http://ru.uwenku.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.uwenku.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.uwenku.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.uwenku.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.uwenku.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.uwenku.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.uwenku.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.uwenku.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.uwenku.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.uwenku.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.uwenku.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?f78a970f17b19a79fc477a3378096f29"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>

Se detectó un valor Request.Form potencialmente peligroso desde el cliente

Respuesta