ASP.NET MVC从客户端中检测到有潜在危险的 Request.Form 值

ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值 

从客户端(Content="


sdfdddd

...")中检测到有潜在危险的 Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="


sdfdddd

...")中检测到有潜在危险的 Request.Form 值。


以前在使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证。
但在MVC(Razor)中使用无效。搜索得知,只需要在页面所请求的Action上加入 ValidateInput(false)即可。
如:
[ValidateInput(false)]
public ActionResult Add(){
   .............
}

实际使用

[HttpPost]
        [ValidateAntiForgeryToken]
        [ValidateInput(false)]
        public ActionResult Add(news vmodel,FormCollection forms)
        {
            newsBLL bll = new newsBLL();
            news model = new news();
            model.cons = forms["editHtml"];
            model = bll.Add(model);
            if (model.ID > 0)
            {
                return RedirectToAction("list");
            }
            ViewData["mess"] = "添加失败";
            return View(vmodel);
        }

 

相关文章:

  • 2022-01-23
  • 2021-09-22
  • 2021-07-10
猜你喜欢
  • 2022-02-09
  • 2021-06-18
  • 2022-12-23
  • 2021-09-03
  • 2021-08-15
  • 2021-07-17
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode