从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
来源:互联网 发布:js obj 获取value 编辑:程序博客网 时间:2024/04/30 13:03
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本人声明。否则将追究法律责任。
作者:永恒の_☆ 地址:http://blog.csdn.net/chenghui0317/article/details/9622837
作者:永恒の_☆ 地址:http://blog.csdn.net/chenghui0317/article/details/9622837
在 .NET MVC 的项目中有用到百度编辑器的富文本框,然后 提交表单到后台报错:
从客户端(Content="<p>测试</p>")中检测到有潜在危险的 Request.Form 值。
一看就知道是传递的字符串中包含了html 标签,然后服务器检查出来了没有通过,所以需要来做处理。
网上有多例子说 在<pages>标签中加上validateRequest=“false”这个属性就好了,代码如下:
- <system.web >
- <pages validateRequest="false" ></pages >
- </system.web >
但是根本不起作用。。
之后在别的地方看到特别的,针对MVC项目的处理方式不一样。
需要再方法前面 加上[ValidateInput(false)] 过滤掉 用户传递的输入的验证,例子如下:
- [HttpPost]
- [ValidateInput(false)]
- public ActionResult Add(User user)
- {
- return View();
- }
然后发现还是不行,原来自己用的是MVC3.0 ,需要再UI 目录下的web.config 中配置一下, 即在<system.web>中指定验证模式为2.0 ,代码如下:
- <system.web >
- <httpRuntime requestValidationMode="2.0" />
- </system.web >
这是因为3.0的验证模式非常严格,即使加上了[ValidateInput(false)] 也过滤不了。。。所以 才要在web.config 中配置一下。
特别地,如果放在Views 目录下的web.config 中会没有效果的。
0 0
- 从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
- 从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
- 从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
- 从客户端中检测到有潜在危险的Request.Form值的详细解决方案
- 异常“从客户端...中检测到有潜在危险的Request.Form 值”的解决方法
- “从客户端......中检测到有潜在危险的 Request.Form 值”的解决方法
- 从客户端中检测到有潜在危险的 Request.Form 值的解决方法
- .NET MVC从客户端中检测到有潜在危险的 Request.Form 值 的解决方法
- MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法
- 从客户端中检测到有潜在危险的 Request.Form 值错误解决方法
- 从客户端中检测到有潜在危险的 Request.Form 值错误解决方法
- 从客户端(fck...)中检测到有潜在危险的 Request.Form 值,解决方法
- 从客户端中检测到有潜在危险的 Request.Form 值解决方法
- 从客户端中检测到有潜在危险的 request.form值[解决方法]
- 从客户端中检测到有潜在危险的 request.form值[解决方法]
- 从客户端中检测到有潜在危险的 request.form值[解决方法]
- 从客户端中检测到有潜在危险的 request.form值[解决方法]
- 从客户端中检测到有潜在危险的 request.form值[解决方法]
- Median of Two Sorted Arrays
- [leet code] Integer to Roman
- 百炼:(1088)滑雪
- 简单一招用BAT批量获取和修改文件名的方法
- 推荐两款富文本编辑器:NicEdit和Kindeditor
- 从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
- .net MVC 表单提交
- [leet code] Best Time to Buy and Sell Stock
- 快速排序、三路快排、双基准
- 序列化
- Candy
- iTunes Connect程序被拒,如何申诉?
- Excel中强大的数据导入功能
- 硬件工程师的软件之路—— ARM板卡的调试流程