zoukankan      html  css  js  c++  java
  • 从client(content="<p></p>")中检測到有潜在危急的 Request.Form 值。

        最近的站点要做一个新闻模块,站点后台须要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从client(content="<p>.....</p>")中检測到有潜在危急的 Request.Form 值。

        原来在.net中。Request时出现有HTML或Javascript等字符串时。系统会觉得是危急性值,所以须要我们去掉验证。

     解决方式例如以下:

         给相应的controller的方法加特性 [ValidateInput(false)]

          

         问题解决。


        在网上查资料的时候,解决方法须要改动配置文件,

            <httpRuntime requestValidationMode="2.0" />

            <system.webServer>
               <validation validateIntegratedModeConfiguration="false"/>
      </system.webServer>

        经測试,在我的mvc项目里这样做不生效,不知道是哪里配错了,

        而且这样做可能会带来安全问题,网站非常easy引发跨站脚本攻击(http://www.shaoqun.com/a/29374.aspx)。

        



  • 相关阅读:
    Mongoose使用
    Koa原理和封装
    微信用户授权
    Koa微信公众号开发
    Koa2+mongoose
    NodeJS-API
    jquery下json数组的操作用法实例
    SqlCacheDependency:asp.net SQL缓存依赖
    SqlCacheDependency轮询数据库表的更改情况的频率
    设置浏览器地址栏URL前面显示的图标
  • 原文地址:https://www.cnblogs.com/gavanwanggw/p/7058625.html
Copyright © 2011-2022 走看看