ASP.Net MVC从客户端中检测到有潜在危险的 Request.Form 值
2015-07-15 16:06
751 查看
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值
“/”应用程序中的服务器错误。
从客户端(Content="
sdfdddd
...")中检测到有潜在危险的 Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="
sdfdddd
...")中检测到有潜在危险的 Request.Form 值。
以前在使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证。
但在MVC(Razor)中使用无效。通告搜索得知,只需要
1)在web.config中增加<httpRuntime requestValidationMode="2.0"/>
2)在页面所请求的Action上加入 ValidateInput(false)即可。
如:
[ValidateInput(false)]
public ActionResult AddData(){
.............
}
“/”应用程序中的服务器错误。
从客户端(Content="
sdfdddd
...")中检测到有潜在危险的 Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="
sdfdddd
...")中检测到有潜在危险的 Request.Form 值。
以前在使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证。
但在MVC(Razor)中使用无效。通告搜索得知,只需要
1)在web.config中增加<httpRuntime requestValidationMode="2.0"/>
2)在页面所请求的Action上加入 ValidateInput(false)即可。
如:
[ValidateInput(false)]
public ActionResult AddData(){
.............
}
相关文章推荐
- [翻译] 使用ASP.NET MVC操作过滤器记录日志
- Microsoft.AspNet.Identity 自定义使用现有的表—登录实现
- 【.Net码农】asp.net 类型“System.Web.UI.ScriptManager”不具有名为“UpdatePanel”的公共属性。
- 获取地址栏的IP和端口,将URL地址图片转换为二进制
- html在套成.aspx页面后 在ie6下变形错位的问题!
- 关于Raspbian中KODI无法播放视频的问题
- 【转】Asp.net获取本周上周本月上月本年上年第一天最后一天时间大全
- asp.net如何读写xml文件
- ASP.NET MVC 下拉框的传值的两种方式
- 首周任务 :asp留言板
- 设置ASP.NET页面的运行超时时间详细到单个页面及站点
- 【工作日志】【asp】asp学习
- asp.net弹出层实例
- 微软ASP.NET站点部署指南(2):部署SQL Server Compact数据库
- 微软ASP.NET站点部署指南(3):使用Web.Config文件的Transformations
- 微软ASP.NET站点部署指南(8):部署Code-Only更新
- 微软ASP.NET站点部署指南(9):部署数据库更新
- 为每个应用程序池单独设置aspnet.config配置文件
- 7 天玩转 ASP.NET MVC — 第 1 天
- ASP.NET OAuth:access token的加密解密,client secret与refresh token的生成