zoukankan      html  css  js  c++  java
  • 从client(content="<p></p>")中检測到有潜在危急的 Request.Form 值。

        最近的站点要做一个新闻模块,站点后台须要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从client(content="<p>.....</p>")中检測到有潜在危急的 Request.Form 值。

        原来在.net中。Request时出现有HTML或Javascript等字符串时。系统会觉得是危急性值,所以须要我们去掉验证。

     解决方式例如以下:

         给相应的controller的方法加特性 [ValidateInput(false)]

          

         问题解决。


        在网上查资料的时候,解决方法须要改动配置文件,

            <httpRuntime requestValidationMode="2.0" />

            <system.webServer>
               <validation validateIntegratedModeConfiguration="false"/>
      </system.webServer>

        经測试,在我的mvc项目里这样做不生效,不知道是哪里配错了,

        而且这样做可能会带来安全问题,网站非常easy引发跨站脚本攻击(http://www.shaoqun.com/a/29374.aspx)。

        



  • 相关阅读:
    UNIX环境高级编程——信号说明列表
    [Fiddler]如何让Fiddler可以抓取https的请求
    [Cookie] Read Cookie and Pass in headers
    [Training Video
    [Training Video
    [Training Video
    [Training Video
    [Training Video
    [Training Video
    [Training Video
  • 原文地址:https://www.cnblogs.com/gavanwanggw/p/7058625.html
Copyright © 2011-2022 走看看