zoukankan      html  css  js  c++  java
  • 【asp.net mvc】A potentially dangerous Request.Path value was detected from the client(检测到客户端有潜在危险的Request.Path值)

    ASP.NET MVC 框架禁止用户提交带有潜在危险性的内容,例如,如果在文本输入框中输入HTML内容,则会报告类似如下的错误:

    从客户端(TextBox1="<a></a>")中检测到有潜在危险的 Request.Form 值。

    这个功能可以减少脚本攻击的可能性,但有时候,又需要允许客户输入HTML内容,如发布文章,又必须禁止请求的验证功能,这个时候,在页面中写:

    ASPX 代码
    <%@ Page ValidateRequest=”false” %>
    这个指令就无效了,也不能在web.config里进行设置,在 MVC 中,如果要禁用请求验证,就需要 [ValidateInput] 属性。比如:

    C# 代码
    [ValidateInput(false)]
    [AcceptVerbs(HttpVerbs.Post)]
    public ActionResult Create([Bind(Exclude="Id")]Product productToCreate)
    {
    if (!ModelState.IsValid)
    return View();

    _dataModel.AddToProductSet(productToCreate);
    _dataModel.SaveChanges();
    return RedirectToAction("Index");
    }
  • 相关阅读:
    vim高亮
    mengning
    4.4内核osal
    tmpvalgrind
    为什么引入协程
    alloc_call_show(转)
    TSAN
    如何查看哪些进程占用Buffer和Cache高(转)
    ASAN详解其他参考链接
    Linux系统与程序监控工具atop教程(转)
  • 原文地址:https://www.cnblogs.com/guanjie20/p/1740180.html
Copyright © 2011-2022 走看看