zoukankan      html  css  js  c++  java
  • ASP.NET MVC从客户端中检测到有潜在危险的 Request.Form 值

    ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值 

    “/”应用程序中的服务器错误。


    从客户端(Content="


    sdfdddd

    ...")中检测到有潜在危险的 Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。

    异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="


    sdfdddd

    ...")中检测到有潜在危险的 Request.Form 值。


    以前在使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证。
    但在MVC(Razor)中使用无效。搜索得知,只需要在页面所请求的Action上加入 ValidateInput(false)即可。
    如:
    [ValidateInput(false)]
    public ActionResult Add(){
       .............
    }

    实际使用

    [HttpPost]
            [ValidateAntiForgeryToken]
            [ValidateInput(false)]
            public ActionResult Add(news vmodel,FormCollection forms)
            {
                newsBLL bll = new newsBLL();
                news model = new news();
                model.cons = forms["editHtml"];
                model = bll.Add(model);
                if (model.ID > 0)
                {
                    return RedirectToAction("list");
                }
                ViewData["mess"] = "添加失败";
                return View(vmodel);
            }
  • 相关阅读:
    圣诞树
    删除临时表并且插入数据
    sql语句中查询用in的时候,按in的顺序来输出
    xmlhelper and excelhelper
    几个小知识点。
    根据页面上记录数和页面大小获取总页数
    SQL语句的疑问
    katie melua the closest thing to crazy
    something about table
    little things
  • 原文地址:https://www.cnblogs.com/webapi/p/5669065.html
Copyright © 2011-2022 走看看