【asp.net mvc】A potentially dangerous Request.Path value was detected from the client(检测到客户端有潜在危险的Request.Path值) - 走看看

zoukankan html css js c++ java

【asp.net mvc】A potentially dangerous Request.Path value was detected from the client(检测到客户端有潜在危险的Request.Path值)

ASP.NET MVC 框架禁止用户提交带有潜在危险性的内容，例如，如果在文本输入框中输入HTML内容，则会报告类似如下的错误：

从客户端(TextBox1="<a></a>")中检测到有潜在危险的 Request.Form 值。

这个功能可以减少脚本攻击的可能性，但有时候，又需要允许客户输入HTML内容，如发布文章，又必须禁止请求的验证功能，这个时候，在页面中写：

ASPX 代码
<%@ Page ValidateRequest=”false” %>
这个指令就无效了，也不能在web.config里进行设置，在 MVC 中，如果要禁用请求验证，就需要 [ValidateInput] 属性。比如：

C# 代码
[ValidateInput(false)]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Create([Bind(Exclude="Id")]Product productToCreate)
{
if (!ModelState.IsValid)
return View();

_dataModel.AddToProductSet(productToCreate);
_dataModel.SaveChanges();
return RedirectToAction("Index");
}

查看全文

相关阅读:
8.5 exit函数进程控制
 8.2 进程标识
 8.6 wait和waitpid函数进程控制
 2.jpg
8.3 fork函数进程控制
 8.4 vfork函数进程控制
 8.9 竞态条件
 8.8 wait3和wait4函数进程控制
 8.7 waitid函数进程控制
 Silverlight Tools 3.0中文正式版发布（附下载地址）

原文地址：https://www.cnblogs.com/guanjie20/p/1740180.html

Copyright © 2011-2022 走看看